Az idei év legravaszabb vírusa – Macromedia Flash állományokban

A PC-felhasználók újabb rémmel gazdagodtak az elmúlt nap alatt: a vírus a Macromedia Flash filmeket fertőzi meg. Az SWF/LFM-926 nevű kódsor akkor fejti ki ártó hatását, ha lejátszunk egy fertőzött filmet.

Mégsem akkora a baj, mint hinnénk: a vírus csak akkor képes kárt okozni, ha különálló lejátszóprogrammal nyitjuk meg az animációt. Böngészővel nézve ugyanis (és az emberek legtöbbje ilyentén módon nézi a flash-filmeket) nem működőképes.

Ha a fertőzött animációt lejátsszuk, a következő üzenet jelenik meg a képernyőn: ”Loading.Flash.Movie…” és ezzel egy időben egy 926 byte-os DOS-file (V.COM) jelenik meg a merevlemezen (egyébként innen kapta a nevét: SWF a Shockwave Flash rövidítése, a szám pedig a méretére utal). Ez a futtatható állomány megfertőzi az összes, abban a könyvtárban található flash-file-okat.

Windows NT/2k/XP rendszerek vannak veszélyben, ugyanis a vírus ezeken képes kifejteni hatását. Nem tűnik nagy fenyegetésnek, de mivel nagyon friss kódsorról van szó, ezért még nem nagyon volt ideje elterjedni az Interneten, az ilyen operációs rendszert használóknak oda kell figyelni a veszélyre. A Macromedia ígérete szerint nemsokára megoldják, hogy lejátszóprogramukban se tudja kifejteni ártó hatását.

Egyetlen hasonló vírus jelent meg eddig a világon, ami Flash-animációkban terjedt: a ProLin 1999-ben debütált.