Adobe Flash 一個新的弱點被作為散佈惡意軟體的一項管道。
針對Adobe Flash 弱點,網路犯罪者經由兩種不同的方式散佈.swf 檔案(Flash 副檔名)。在某些案例中,當使用
者瀏覽網站中其中一個被修改過的檔案時,
瀏覽器將會內含註解碼的檔案當成一個執行命令去下載特定類型的
惡意軟體。其他的案例中,註解碼將內置於Flash 檔案中,將使用者連結直接導向一個事先設計好有惡意病毒
碼的網頁,並將惡意軟體植入使用者電腦。
這些惡意病毒碼的設計者甚至針對不同的瀏覽器進行設計。已經偵測到Wow.UB Trojan 就是利用這
種方式來散佈,這些惡意病毒碼可以透過這樣的方式在幾個小時內散佈開來。
惡意病毒碼型Flash 檔案可以用圖片的方式或較為生動活潑的形式誘導使用者去開啟網頁。網頁上會顯示完全合
法,這個方式會讓使用者是查覺不出任何異狀而被感染。
這個事實顯示這個弱點允許網路犯罪者透過瀏覽器使得大量的使用者遭到感染。
建議使用者不要執行可疑的.swf 檔案,並且定時的查看Adobe 網站(
www.adobe.com/)是否有這些
安全性問題的改善方案。
看到這條新聞的時候
有段時間不太敢去點那些網頁的flash
後來就覺得反正中毒是難免的
因為病毒真的是越來越多越來越強
不僅要有一套不錯的
防毒軟體
還要偶爾到防毒軟體的線上掃瞄去掃掃看
不過目前好像只有panda跟pc-cillin
他們的線上掃毒有提供解毒的功能
