Az idei év legravaszabb vírusa – Macromedia Shockwave állományokban is

Mint a 2F munkatársaitól megtudtuk, az SWScript.LFM egy olyan új vírus, amely a Macromedia Shockwave .SWF kiterjesztésű állományait fertőzi meg, melyek alaphelyzetben audio és video adatokat tartalmaznak. Egyszerűségük, tömörségük miatt nagy népszerűségnek örvendenek az internetes weblapokon.

Sok százezer felhasználó küldi virtuális üdvözlő lapjait .SWF állományok formájában és a vállalati weblapokon is kedvelt a használata, mivel alkalmazásával lendületes és látványos lapok hozhatók létre.

A SWScript.LFM az első Shockwave állományokat fertőző vírus. Szerencsére egyáltalán nem fenyeget azzal, hogy egy fertőző weblapot meglátogatva átterjedjen a látogató gépére. Az egyetlen módja a fertőzésnek, ha kézzel letöltik az állományt, és azt egy olyan könyvtárba helyezik, ahol tiszta SWF kiterjesztésű állományok vannak, majd ezek után elindítják a Shockwave Player programot. Ekkor és csak ekkor képes a fertőzésre.

A SWScript.LFM a Shockwave ActionScript nevű scriptjét használja fel a fertőzésre. Mialatt megfertőzi a többi állományt, a képernyőn a “Loading Flash Movie” (azaz Flash Animáció Betöltése) felirat látszik.

Az SWScript.LFM vírus széleskörű terjedését még nem észlelték, és ez nem is látszik valószínűnek. Ennek ellenére érdemes lesz odafigyelni rá, mert új frontot nyitott a megfertőzhető állományok terén és egyáltalán nem zárható ki további, intelligensebben működő változat megjelenése.