Luka w Adobe Flash furtką dla dystrybucji złośliwego oprogramowania
PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, ostrzega przed nową luką w zabezpieczeniach programu Adobe Flash. Luka jest wykorzystywana do dystrybucji złośliwego oprogramowania, które może zainfekować bardzo dużą liczbę komputerów.
Rozpowszechniane przez cyberprzestępców pliki .swf (rozszerzenie plików Flash) pozwalają wykorzystywać lukę w zabezpieczeniach programu Adobe Flash na dwa sposoby. Gdy użytkownik odwiedza witrynę WWW zawierającą jeden ze zmodyfikowanych plików, przeglądarka rozpoznaje zawarty w pliku kod jako polecenie pobrania określonego typu złośliwego programu.
Drugi sposób wykorzystania luki powoduje, że kod zawarty w pliku flash przekierowuje użytkownika (w tle) do złośliwej strony internetowej. Jest ona zaprojektowana w taki sposób, aby umożliwić przeprowadzanie ataków wymierzonych w system, a także zapisanie złośliwego oprogramowania w komputerze.
„Niebezpieczny plik flash może przybrać postać nowej animacji, którą użytkownik musi najpierw uruchomić lub postać obrazu ładowanego bezpośrednio z chwilą otwarcia strony WWW. Najgorsze jest to, że użytkownicy nie podejrzewają nawet infekcji, ponieważ odwiedzana strona internetowa sprawia wrażenie autentycznej" – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.
Laboratorium Panda Security przewiduje, że w najbliższym czasie za pomocą luki w zabezpieczeniach Adobe Flash rozprzestrzeniane będzie coraz więcej szkodliwych kodów, ponieważ twórcy oprogramowania opracowali kod dostosowany do różnych przeglądarek. To oznacza, że cyberprzestępcy mogą infekować komputery ogromnej liczby użytkowników. Dotychczas wykryto korzystającego z tej metody trojana Wow.UB.
Jak zabezpieczyć swój komputer?
Aby ochronić komputer przed zainfekowaniem, nie należy uruchamiać podejrzanych plików .swf oraz zainstalować aktualizacje publikowane przez firmę Adobe (www.adobe.com/). Warto również sprawdzić, czy aplikacja antywirusowa, z której korzystamy wykrywa i blokuje eksploity stworzone dla tej luki.
Dodatkowo, aby sprawdzić, czy komputer nie został zainfekowany, można skorzystać z bezpłatnych skanerów online, np. Panda ActiveScan 2.0, który dostępny jest na stronie http://www.infectedornot.com.