Sophos ontdekt allereerste Shockwave-virus

SWF/LFM-926 nog niet op het net gesignaleerd

09 januari 2002 | Jamie Biesemans Antivirusspecialist Sophos heeft verklaard het eerste virus ooit te hebben ontdekt dat via Shockwave Flash-animaties een computer kan besmetten. Voorlopig is er echter nog niet veel aan de hand: het virus is nog niet op het net gesignaleerd. Alleen Windows NT-, 2000- en XP-gebruikers lopen gevaar.

Er is meer voor nodig dan een webpagina bekijken met een Shockwave-animatie. Internetters raken alleen geïnfecteerd als ze het SWF-bestand downloaden en lokaal openen, stelt Sophos. Ook als het Shockwave-bestand via een mail arriveert en wordt geopend, is het oppassen geblazen. De voorwaarde dat de bestanden lokaal moeten worden geopend, minimaliseert de gevaren, stelt Shockwave-ontwikkelaar Macromedia. "99.9 procent van de tijd, openen mensen hun Flash-filmpjes in de browser", zegt vice-president Pete Santangeli. "En dat is volkomen veilig."

Bij activering opent SWF/LFM-926-virus een DOS-venster waarin een script met de naam v.com wordt uitgevoerd. Dat heeft als doel alle andere SWF-bestanden in dezelfde map als het virusbestand te besmetten. Verder lijkt het virus geen schade aan te richten en geen mechanisme te bevatten om het virus te verspreiden naar andere pc's.

Toch is de ontdekking van het Shockwave-virus verontrustend, meent Sophos. "Het is nog niet wijdverspreid op het internet, maar het is duidelijk bewijs dat virusschrijvers blijven zoeken naar nieuwe manieren om gebruikers te infecteren", zegt Graham Cluley van het antivirusbedrijf. Lees meer artikels over : shockwave, flash, virus

bron: ZDNet