Technologie » Komputery

Luka w Adobe Flash furtką dla dystrybucji złośliwego oprogramowania

2008-06-04
PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, ostrzega przed nową luką w zabezpieczeniach programu Adobe Flash. Luka jest wykorzystywana do dystrybucji złośliwego oprogramowania, które może zainfekować bardzo dużą liczbę komputerów.

Rozpowszechniane przez cyberprzestępców pliki .swf (rozszerzenie plików Flash) pozwalają wykorzystywać lukę w zabezpieczeniach programu Adobe Flash na dwa sposoby. Gdy użytkownik odwiedza witrynę WWW zawierającą jeden ze zmodyfikowanych plików, przeglądarka rozpoznaje zawarty w pliku kod jako polecenie pobrania określonego typu złośliwego programu.

Przeczytaj również

Drugi sposób wykorzystania luki powoduje, że kod zawarty w pliku flash przekierowuje użytkownika (w tle) do złośliwej strony internetowej. Jest ona zaprojektowana w taki sposób, aby umożliwić przeprowadzanie ataków wymierzonych w system, a także zapisanie złośliwego oprogramowania w komputerze.

„Niebezpieczny plik flash może przybrać postać nowej animacji, którą użytkownik musi najpierw uruchomić lub postać obrazu ładowanego bezpośrednio z chwilą otwarcia strony WWW. Najgorsze jest to, że użytkownicy nie podejrzewają nawet infekcji, ponieważ odwiedzana strona internetowa sprawia wrażenie autentycznej" – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.

Laboratorium Panda Security przewiduje, że w najbliższym czasie za pomocą luki w zabezpieczeniach Adobe Flash rozprzestrzeniane będzie coraz więcej szkodliwych kodów, ponieważ twórcy oprogramowania opracowali kod dostosowany do różnych przeglądarek. To oznacza, że cyberprzestępcy mogą infekować komputery ogromnej liczby użytkowników. Dotychczas wykryto korzystającego z tej metody trojana Wow.UB.

Jak zabezpieczyć swój komputer?
Aby ochronić komputer przed zainfekowaniem, nie należy uruchamiać podejrzanych plików .swf oraz zainstalować aktualizacje publikowane przez firmę Adobe (www.adobe.com/). Warto również sprawdzić, czy aplikacja antywirusowa, z której korzystamy wykrywa i blokuje eksploity stworzone dla tej luki.
Dodatkowo, aby sprawdzić, czy komputer nie został zainfekowany, można skorzystać z bezpłatnych skanerów online, np. Panda ActiveScan 2.0, który dostępny jest na stronie  http://www.infectedornot.com.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Panda Security
http://www.pspolska.pl
logo: Panda Security Kafito

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »