Flash animációk – Töltse le innen a frissítést a trójaiak ellen

A Swif.C trójai a Flash Player egyik biztonsági rését használja ki a kártékony tevékenysége során, legfontosabb feladata, hogy kártékony programokat töltsön le a már amúgy is fertőzött számítógépekre. Ehhez a Flash Player egyik sebezhetőségét is kihasználja, miközben a felhasználó böngészőjét olyan weboldalakra irányítja át, amelyekről automatikusan rá tudnak kerülni a rosszindulatú kódok a kiszemelt PC-re – írja a HOC.

Amikor az Swif.C trójai aktivizálódik, akkor az alábbi műveleteket hajtja végre: Egy átirányítást végez a böngészőben, melynek során egy kártékony weboldalra "vezeti" a felhasználót. Egy SWF fájl révén kihasználja a Flash Player egyik sebezhetőségét. Egy kártékony fájlt tölt le az Interneten keresztül, majd a letöltött állományt elmenti a Windows Temp könyvtárába orz.exe néven. Ezt követően elindítja az ehhez tartozó kártékony programot.

A trójai elleni legjobb védekezési módnak a Flash Player legújabb verziójának letöltése jelenti, ugyanis az már nem tartalmazza az Swif.C által kihasznált sebezhetőséget. A trójai az Internet Explorer és a Firefox webböngészők esetében működőképes.