První virus napadající Flashové soubory
Tiše předpokládané a odborníky očekávané se stalo skutečností - objevil se první virus nazvaný SWF/LFM-926 schopný infikovat soubory vytvořené v Macromedia Flashi. Tento formát nachází uplatnění především při vytváření animací a grafických efektů na webových stránkách. Novinka není zatím příliš rozšířená a s velkou pravděpodobností bude milníkem, který otevře programátorům virů další cestu k virové infiltraci. Na světlo světa se SWF/LFM-926 dostal díky autorovi, který zaslal vzorek antivirové společnosti Sophos.
Virus využívá skutečnosti, že soubory ve Flashi mohou spouštět skripty. V tomto případě otevře okno s příkazovým řádkem ve kterém spustí skript vytvářející soubor V.COM. Tento soubor je následně spuštěn a provede infikaci všech souborů SWF v dané složce. Dá se předpokládat, že nebude složité modifikovat virus tak, aby například modifikoval nebo poškozoval soubory jakéhokoli jiného typu.
Testy provedené antivirovou společností Sophos ukázaly, že virus funguje pouze tehdy, je-li infikovaný soubor stažen na lokální disk a otevřen v Macromedia Flash playeru. Při prohlížení flash souborů na webu by podle dostupných informací neměla být infikace možná.
Antivirové společnosti již pracují na updatech a ve velice krátké době můžeme čekat aktualizace detekující zmiňovaný virus. U některých antivirových programů bude ale nutné přidat soubory s příponou SWF mezi kontrolované, neboť některé antiviry nemají v základním nastavení tento typ souborů nastavený jako potenciální nosič infekce.
Podle společnosti Macromedia funguje SWF/LFM-926 pouze na souborech vytvořených v Macromedia Flashi a nikoli na Shockwave obsahu produkovaném softwarem Director Shockwave. Současně s tím byla přislíbena záplata, která by se měla objevit do konce tohoto týdne. Další informace lze nalézt na http://www.macromedia.com/support/flash/. |
