Az Swif.C trójai a Flash Player egyik biztonsági rését használja ki a kártékony tevékenysége során.

Az Swif.C trójai legfontosabb feladata, hogy kártékony programokat töltsön le a már amúgy is fertőzött számítógépekre. Ehhez a Flash Player egyik sebezhetőségét is kihasználja, miközben a felhasználó böngészőjét olyan weboldalakra irányítja át, amelyekről automatikusan rá tudnak kerülni a rosszindulatú kódok a kiszemelt PC-re.

A trójai elleni legjobb védekezési módnak a Flash Player legújabb verziójának használata jelenti, ugyanis az már nem tartalmazza az Swif.C által kihasznált sebezhetőséget. A trójai az Internet Explorer és a Firefox webböngészők esetében működőképes.

Flash animációkkal terjedő trójai

Amikor az Swif.C trójai aktivizálódik, akkor az alábbi műveleteket hajtja végre:

  1. Egy átirányítást végez a böngészőben, melynek során egy kártékony weboldalra “vezeti” a felhasználót.
  2. Egy SWF fájl révén kihasználja a Flash Player egyik sebezhetőségét.
  3. Egy kártékony fájlt tölt le az Interneten keresztül.
  4. A letöltött állományt elmenti a Windows Temp könyvtárába orz.exe néven. Ezt követően elindítja az ehhez tartozó kártékony programot.