Los ciberdelincuentes están distribuyendo archivos con extensión .swf (la extensión de los archivos de Flash) modificados para aprovechar esta nueva vulnerabilidad en Adobe Flash de dos maneras distintas. En algunos casos, cuando un usuario visita una página web que contiene uno de estos archivos modificados, su navegador interpreta el código incluido en los mismos como una orden para descargar un ejemplar de malware determinado. En otros casos, el código incluido en el archivo Flash lo que hace es redirigir la navegación en segundo plano -es decir, sin que el usuario se percate de ello- a una página maliciosa desde la que se lanzan nuevos ataques contra el sistema, con el fin de introducir malware en el mismo.
Un dato interesante es que los ciberdelincuentes han creado códigos para afectar a distintos navegadores.
PandaLabs ha detectado ya la distribución de ejemplares del troyano Wow.UB utilizando este método, aunque la variedad de ejemplares distribuidos puede aumentar en las próximas horas.
El archivo Flash modificado puede hacerse pasar por una animación divertida o curiosa que el usuario tiene que activar o pueden presentarse como una imagen que se carga directamente al abrir la página web. De esta manera, los usuarios no sospecharán de su infección, ya que la apariencia de la página puede ser completamente legal, afirma Luis Corrons, director técnico de PandaLabs, que añade: el hecho de poder explotar la vulnerabilidad independientemente del navegador que utilicen, permite a los ciberdelincuentes infectar a un mayor número de usuarios.
