В Adobe Flash выявлен вредоносный инжектор iFrame


SucuriСпециалистами компании Sucuri был выявлен скрытый вредоносный инжектор iFrame, написанный под Flash. Стоит отметить, что вредоносные программы достаточно часто встречаются в файлах Adobe Flash (.swf). Это связано с тем, что в большинстве случаев вредоносы инфицируют персональные компьютеры пользователей, а не серверы. Обычно злоумышленники используют скрытый iFrame, чтобы внедрить бинарный код браузерного эксплоита с файлами .swf, в результате чего происходит инфицирование машины.

В данном случае исследователями был замечен обратный процесс – бинарный файл.swf внедрял невидимый iFrame. Эксперты Sucuri заметили, что размер файла составлял всего 1 х 1 пиксель.

Как в последующем выяснилось, файл содержал исходный код, написанный на языке ActionScript. При внедрении iFrame в web-сайт этот скрипт использует внешние функции и методы JavaScript. При этом удалось установить, что опасность iFrame представляет только для пользователей браузера Internet Explorer. И что примечательно, вредоносный .swf-файл не был обнаружен ни одной антивирусной программой.

Эксперты утверждают, что данный файл ведет к вредоносному скрипту .CGI, который затем перенаправляет пользователей на недоступный в настоящее время домен.


Обновлено (06.11.2014 20:22)