I cyber criminali stanno distribuendo file artigianali .swf (l’estensione di Flash) per sfruttare la nuova vulnerabilità di Adobe Flash in due modi. In alcuni casi, quando un utente visita una pagina web contenente uno di questi file modificati, il browser legge il codice del file come un comando per scaricare un certo tipo di malware. In altri casi, il codice incluso nel file Flash reindirizza l’utente verso una pagina web infetta progettata, per lanciare nuovi attacchi al sistema e per immettere malware nel computer. Gli autori hanno progettato i codici con lo scopo di colpire differenti browser. I laboratori di Panda Security hanno già rilevato la diffusione del Trojan Wow.UB, che avviene attraverso questo metodo. La gamma di codici maligni diffusi con questo procedimento può aumentare notevolmente in poche ore.
“Il file Flash maligno può avere le sembianze di una nuova animazione che gli utenti devono eseguire, o potrebbe essere un’immagine che viene caricata direttamente aprendo la pagina web. In questo modo è difficile sospettare che ci sia un’infezione, poiché la pagina web appare come se fosse legittima”, afferma Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Il fatto che la vulnerabilità possa essere sfruttata indipendentemente dal browser utilizzato, permette ai cyber criminali di colpire un gran numero di utenti”.
I laboratori di Panda Security consigliano di non aprire file .swf sospetti e di prestare attenzione agli aggiornamenti pubblicati da Adobe (www.adobe.com/) per risolvere questo problema.