LFM.926
est le premier virus capable d'infecter les animations Flash
de Macromedia. Ecrit dans le langage de script ActionScript
spécifique à ces animations, il se présente
sous la forme d'une animation Flash de 926 octets (extension
.SWF).
Si cette
animation est visualisée, un message d'attente est
affiché ("Loading.Flash.Movie…") pendant
que le virus utilise ActionScript pour créer un fichier
exécutable DOS nommé V.COM dans le même
dossier que l'animation infectée. Il exécute
ensuite ce fichier pour infecter les autres animations Flash
éventuellement présentes dans ce même
dossier.
Ce virus
ne peut pas agir lorsque l'animation infectée est visualisée
via un navigateur et son plug-in Shockwave/Flash : il n'y
a donc aucun risque d'infection lors de la visualisation d'une
animation Flash sur un site web. Par ailleurs, pour créer
le fichier V.COM le virus utilise l'interpréteur CMD.EXE
présent sur Windows NT/2000/XP mais absent de Windows
95/98/Me.
Ce concept-virus
concerne les animation téléchargées ou
reçues par email puis visualisées sous Windows
NT ou 2000 avec un lecteur Flash indépendant.
Non destructif,
la diffusion de ce virus devrait rester très limitée,
voire confidentielle. LFM.926 pourrait cependant donner lieu
à l'apparition d'hoax
destinés à créer une psychose sur le
sujet, voire à de nouveaux virus utilisant ce principe
dans un but cette fois clairement hostile.
Antivirus
en ligne gratuit pour éliminer le virus en cas
d'infection
Utilitaire
gratuit de Macromedia pour empêcher la visualisation
automatique d'animations par le lecteur Flash (le programme
élimine l'association entre le type de fichier .SWF
et l'exécutable Flash, de manière à ce que toute tentative
d'ouverture d'une animation provoque l'affichage d'une fenêtre
demandant de choisir avec quelle application lire ce fichier).
A exécuter à nouveau si vous réinstallez
une application Flash.
Dossier
Secuser.com sur les virus
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
Un
virus s'attaque à Shockwave Flash
09/01 - 01net (lire
l'article)
Flash
peut être contaminé
08/01 - Branchez-vous! (lire
l'article)
|