У файлі Adobe Flash виявлений шкідливий інжектор iFram

admin Новини ІТ-безпеки

У файлі Adobe Flash виявлений шкідливий інжектор iFramФахівці компанії Sucuri виявили прихований шкідливий інжектор iFrame, написаний під Flash. Шкідливі програми досить часто зустрічаються в файлах Adobe Flash (.swf). Як правило, віруси інфікують персональні комп'ютери користувачів, а не сервери. Зазвичай зловмисники використовують прихований iFrame для впровадження бінарного коду браузерного експлоїта з файлами .swf, в результаті чого відбувається інфікування машини.

В даному випадку дослідники спостерігали зворотний процес - бінарний файл.swf впроваджував невидимий iFrame. Експерт Sucuri Бен Мартін (Ben Martin) зауважив, що розмір файлу становив всього 1 х 1 піксель.

Як виявилося, файл містив вихідний код, написаний на мові ActionScript. При впровадженні iFrame в web-сайт цей скрипт використовує зовнішні функції і методи JavaScript. При цьому небезпеку iFrame представляє тільки для користувачів браузера Internet Explorer. Що цікаво, шкідливий .swf-файл не був виявлений жодною антивірусною програмою.

За словами експертів, даний файл веде до шкідливого скрипту .CGI, який перенаправляє користувачів на недоступний в даний час домен.