По сообщению сразу нескольких антивирусных компаний, за новую
веб-атаку, связанную с отравлением буфера обмена, ответственен
flash-ролик со встроенным скриптом, реализованном на языке
ActionScript.
Напомним, что данная атака является
универсальной и ей подвержены пользователи всех современных настольных
операционных систем, имеющих графический интерфейс. Атака направлена на
такую популярную функцию как "копировать/вставить" (copy/paste): при
помощи веб-скритов злоумышленники "подселяют" в буфер обмена
операционной системы ссылку или ссылки на злонамеренный сайт с
размещенным хакерским ПО.
В настоящий момент пользователи на форумах сайтов Apple, Digg, Newsweek
и MSNBC активно обсуждают источники возникновения атаки. По последним
сведениям, в сети появился ряд скрпитов, выполнение которых подселяет в
буфер обмена ссылку на сайт, где хакеры предлагают загрузить
лже-антивирус. Пользователи отмечают, что дополнительная опасность
атаки заключается в том, что злонамеренная ссылка "намертво
прописывается в буфере" и удалить ее можно лишь через полную
перезагрузку системы, а это иногда невозможно.
Пока ни у
экспертов по безопасности, ни у пользователей на форумах нет исходников
скриптов, провоцирующих атаку, однако исследователь Авив Рафф из
компании Raffon написал собственный концептуальный скрипт, в котором в
буфер подселяется ссылка на сайт www.evil.com. Пробный образец скрипта
расположен по адресу http://raffon.net/research/flash/cb/test.html
