เหล่าอาชญากรกำลังใช้ไฟล์ .swf ( ไฟล์ Flash) ที่จัดทำขึ้นในการเจาะช่องโหว่ที่เพิ่งค้นพบใน Adobe Flash ในสองลักษณะ กล่าวคือ เมื่อผู้ใช้เข้าสู่หน้าเว็บที่มีไฟล์ดัดแปลงเหล่านี้ เบราว์เซอร์จะแปลโค้ดในไฟล์เป็นคำสั่งดาวน์โหลดมัลแวร์ หรือในอีกลักษณะหนึ่ง โค้ดในไฟล์ Flash จะเปลี่ยนเส้นทางผู้ใช้ ( ในเบื้องหลัง ) ไปยังหน้าเว็บที่ออกแบบขึ้นเพื่อโจมตีระบบและปล่อยมัลแวร์
ผู้จัดทำไฟล์ดังกล่าวได้ออกแบบโค้ดให้ส่งผลกระทบต่อเบราว์เซอร์ต่างๆ ได้อย่างน่าสนใจ PandaLabs ตรวจพบการปล่อยโทรจัน Wow.UB แล้วด้วยวิธีการนี้ และการแพร่ระบาดอาจเพิ่มปริมาณขึ้นในอีกไม่กี่ชั่วโมงข้างหน้า
ไฟล์ Flash ที่จัดทำขึ้นโดยมุ่งร้ายนี้อาจมาในรูปของภาพเคลื่อนไหวเล็กๆ ที่ผู้ใช้ต้องสั่งรันหรืออาจเป็นภาพนิ่งที่จะโหลดเข้าสู่คอมพิวเตอร์โดยตรงเมื่อเปิดหน้าเว็บ การที่หน้าเว็บดูเหมือนไม่มีสิ่งผิดปกติใดๆ ทำให้ผู้ใช้ไม่สามารถทราบได้ถึงการติดเชื้อดังกล่าว ด้วยเหตุที่ช่องโหว่ดังกล่าวอาจถูกเจาะได้โดยไม่จำกัดเบราว์เซอร์ที่ใช้ ผู้ใช้จำนวนมากจึงมีโอกาสที่จะติดเชื้อ
PandaLabs ขอแนะนำให้ผู้ใช้หลีกเลี่ยงการเปิดไฟล์ .swf และรอความคืบหน้าในการแก้ไขปัญหานี้จาก Adobe ( www.adobe.com/)
ผลิตภัณฑ์ของ Panda Security สามารถตรวจพบและปิดกั้นช่องโหว่นี้ ผู้ใช้จึงได้รับการปกป้องจากภัยคุกคามดังกล่าวเรียบร้อยแล้ว
บทความที่เกี่ยวข้อง
|
|
|
Reader:1228
