Cyber kriminalci pošiljajo .swf datoteke (končnica od Flash-a) spretno izkoriščajoč novo ranljivost v Adobe Flash-u in sicer na 2 načina. V nekaterih primerih ko uporabnik obišče spletno stran, ki vsebuje te modificirane datoteke bo brskalnik interpretiral kodo z datoteko kot ukaz za prenos določenih tipov škodljivih kod. V drugih primerih bo koda vključena v Flash datoteko preusmerila uporabnika (seveda v ozadju) na okuženo spletno stran narejeno za izvajanje novih napadov na sistem ter pošiljanje škodljivcev v računalnik.

Zanimivo je, da so ustvarjalci kodo naredili za različne brskalnike. PandaLabs je že odkril distribucijo trojanca Wow.UB, ki uporablja to metodo, čeprav se porast razširjanja škodljive kode na ta način pričakuje šele v naslednjih nekaj urah.

“Premetena Flash datoteka se lahko pojavi v obliki neobičajne animacije, katero uporabnik lahko zažene ali pa v obliki slike, ki se samodejno naloži pri odpiranju spletne strani. Na ta način uporabniki ne sumijo, da so okuženi, ker spletna stran zgleda popolnoma legitimno«, pravi Luis Corrons, tehnični direktor PandaLabs. “Dejstvo je, da se ranljivosti lahko koristi neglede na uporabljeni brskalnik, kar omogoča cyber kriminalcem okužbo velikega števila uporabnikov”.