Мир: В файле Adobe Flash обнаружен вредоносный инжектор iFrame

0

Специалисты компании Sucuri   обнаружили скрытый вредоносный инжектор iFrame, написанный под Flash. Вредоносные программы достаточно часто встречаются в файлах Adobe Flash (.swf). Как правило, вредоносы инфицируют персональные компьютеры пользователей, а не серверы. Обычно злоумышленники используют скрытый iFrame для внедрения бинарного кода браузерного эксплоита с файлами .swf, в результате чего происходит инфицирование машины.

В данном случае исследователи наблюдали обратный процесс – бинарный файл.swf внедрял невидимый iFrame. Эксперт Sucuri Бен Мартин (Ben Martin) заметил, что размер файла составлял всего 1 х 1 пиксель. Как оказалось, файл содержал исходный код, написанный на языке ActionScript. При внедрении iFrame в web-сайт этот скрипт использует внешние функции и методы JavaScript. При этом опасность iFrame представляет только для пользователей браузера Internet Explorer. Что интересно, вредоносный .swf-файл не был обнаружен ни одной антивирусной программой. По словам экспертов, данный файл ведет к вредоносному скрипту .CGI, который перенаправляет пользователей на недоступный в настоящее время домен. (Adobe/NovostIT)