Dostawcy oprogramowania antywirusowego informują o pojawieniu się pierwszego wirusa używającego do rozpowszechniania się plików Shockwave Flash (Macromedia).

Firma Sophos, identyfikująca tego wirusa jako SWF/LFM-926, informuje, że nie jest to jeszcze wirus swobodny. Został przysłany do firmy jako próbka pocztą anonimową i jest obecnie przedmiotem analiz.

Zobacz również:

• Canva dokonuje największego przejęcia w pościgu za Adobe

Wirus nie może się rozpowszechniać drogą typową dla poczty elektronicznej. Według specjalistów z Network Associates każdy, kto jest potencjalnie zagrożony tym wirusem, powinien przechowywać podejrzane pliki lokalnie i otwierać w odtwarzaczach Flash.

SWF/LFM-926 nie jest destrukcyjny - infekuje jedynie inne pliki Shockwave Flash zapamiętane na zaatakowanym komputerze. Niemniej jednak istnieje zgoda co do tego, że ta prosta próbka wirusa może po pewnym czasie przekształcić się w bardziej groźną.

Shockwave Flash firmy Macromedia nie były dotąd atrakcyjne dla twórców wirusów, głównie z tego powodu, iż produkty Microsoftu, takie jak Word czy poczta Outlook, są dużo bardziej rozpowszechnione i dlatego stanowią lepsze vehiculum do rozprzestrzeniania wirusów.

Ponadto Macromedia wykonała znaczący wysiłek w obszarze zabezpieczania swoich animacji i technologii efektów specjalnych przed możliwością wykorzystania ich jako nośników wirusów. Jednak wygląda na to, że nieznany twórca udowodnił, iż pliki Flash mogą być również wykorzystane jako nośniki wirusów komputerowych.

Wirus wykorzystuje tzw. Action Scripting w plikach Shockwave Flash. Po otwarciu pliku, który w tym przypadku jest grą typu puzzle, wirus tworzy plik v.com rezydujący na twardym dysku. Następnie plik ten jest wywoływany i w wyniku jego działania zostają zainfekowane pozostałe pliki Flash na dysku twardym.

Wirusowi przyznano niski stopień ryzyka, ale jego pojawienie się wskazuje drogę, którą mogą pójść twórcy wirusów. Jeżeli tak się stanie, to popularne w ośrodkach webowych Shockwave Flash mogą zostać zainfekowane bardziej złośliwą formą wirusa, który może rozprzestrzeniać się jeszcze łatwiej.

Sophos zaleca zarządcom ośrodków webowych wdrożenie procedur zapewniających integralność kodów, pracujących w ich ośrodkach w oczekiwaniu na ten nowy rodzaj wirusów komputerowych.