Показано с 1 по 1 из 1.

Участилось число случаев вредоносного использования Flash ActionSсriрt

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Участилось число случаев вредоносного использования Flash ActionSсriрt

    Исследовательская компания M86 Security предупредила об обнаружении нового класса атак с использованием встроенного в среду Flash языка программирования ActionScript. При помощи этого языка злоумышленники пытаются скрыть злонамеренные коды от антивирусных программ. В M86 говорят, что сейчас наблюдают все больше вредоносных программ с использованием ActionScript.

    В компании говорят, что еще год назад сколь-нибудь значительной популярностью злонамеренные программы, задействующие как JavaScript, так и ActionScript, не пользовались. Первые образцы таких кодов появились в первом полугодии 2010 года, а сейчас они начали набирать популярность.

    "Из-за широкой распространенности Adobe Flash в интернете, Flash продолжает оставаться популярным выбором для разработчиков, особенно если они специализируются на веб-системах. Что менее известно, так это то, что встроенный язык программирования ActionScript может в фоновом режиме взаимодействовать с JavaScript. Контролировать это взаимодействие сложно, чем и пользуются злоумышленники", - говорится в аналитическом материале M86 Security.

    Аналитики говорят, что при помощи готовой функции ExternalInterface атакующие могут создавать двунаправленные коммуникации между Flash и JavaScript.

    В отчете говорится, что для полного понимания методов атаки, необходимо иметь исходный код как JavaScript, так и ActionScript. "Получение лишь одного из фрагментов кода не является достаточным для анализа. В руках злоумышленников теперь оказываются две половинки кода, которыми они могут распоряжаться в зависимости от ситуации", - говорят в M86.

    Чаще всего атакующие используют данный метод атаки для инъекции кода или для открытия IFrame с целью редиректа пользователей с легитимного сайта на мошеннический. Кроме того данный метод атаки можно использовать для компрометации компьютеров пользователей и создания бот-сетей.
    http://cybersecurity.ru/
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. Просто добавь число и…
    От Ilya Shabanov в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 05.01.2011, 21:30
  2. Не могу избавиться от процессов [число].ехе
    От Alexandra_A в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 14.10.2010, 11:48
  3. Акция по отказу от использования PHP 4
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 02.02.2008, 15:04
  4. Исследования использования руткитов
    От SDA в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 25.02.2007, 16:29
  5. Шпионское ПО: число атак выросло на 50%
    От orvman в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 22.05.2006, 07:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00831 seconds with 18 queries