Во время обработки посредством iFrame система загружает файл jquery.js. Опасность данного файла заключается в небольшом размере, из-за чего его крайне сложно обнаружить. Единственным тревожным признаком является функция «loadFile()», подгружающая файл dron.png
Как утверждает эксперт Питер Грамантика, загрузка PNG-файла осуществляется сразу за декодирующим циклом, то есть ему передаётся стандартный алгоритм iFrame-инъекции, который встраивается внутрь метаданных PNG-файла, благодаря чему создаётся новый механизм распространения.
Таким образом, проникновение вредоносного кода остаётся для пользователя незаметным. При этом такой подход может быть использован и для других типов изображений.
архив: 2013 2012 2011 1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления