В файле Adobe Flash обнаружен вредоносный инжектор iFrame
В настоящее время мультимедийная платформа поддерживается во всех популярных браузерах.
Специалисты компании Sucuri обнаружили скрытый вредоносный инжектор iFrame, написанный под Flash. Вредоносные программы достаточно часто встречаются в файлах Adobe Flash (.swf). Как правило, вредоносы инфицируют персональные компьютеры пользователей, а не серверы. Обычно злоумышленники используют скрытый iFrame для внедрения бинарного кода браузерного эксплоита с файлами .swf, в результате чего происходит инфицирование машины.
В данном случае исследователи наблюдали обратный процесс – бинарный файл.swf внедрял невидимый iFrame. Эксперт Sucuri Бен Мартин (Ben Martin) заметил, что размер файла составлял всего 1 х 1 пиксель.
Как оказалось, файл содержал исходный код, написанный на языке ActionScript. При внедрении iFrame в web-сайт этот скрипт использует внешние функции и методы JavaScript. При этом опасность iFrame представляет только для пользователей браузера Internet Explorer. Что интересно, вредоносный .swf-файл не был обнаружен ни одной антивирусной программой.
По словам экспертов, данный файл ведет к вредоносному скрипту .CGI, который перенаправляет пользователей на недоступный в настоящее время домен.
Устали от того, что Интернет знает о вас все?