Les éditeurs d’antivirus ont découvert le 8 janvier un programme malin d’un genre nouveau. Baptisé SWF/LFM_926, il est le premier virus à s’attaquer aux fichiers Shockwave Flash (.SWF) de Macromedia largement répandus sur le web. Le virus n’a fait aucun dégât. Il a été envoyé anonymement à l’éditeur Sophos qui l’a ensuite porté à la connaissance de ses homologues pour en étudier le mode opératoire. Un examen dont il ressort qu’un fichier .SWF corrompu n’infecte pas la machine du visiteur d’un site lorsqu’il est lu par le biais du plug-in Flash Player présent sur un navigateur.
Appeler la session DOS depuis son lecteur sera impossible
En revanche, le téléchargement puis la lecture en local dudit fichier à l’aide d’un lecteur compatible Flash entraînent l’ouverture puis la fermeture très rapide d’une session DOS. L’action permet l’exécution d’un script qui crée l’exécutable V.COM chargé d’infecter l’ensemble des fichiers .SWF situés dans le répertoire où a été téléchargé le virus.De par son mode de propagation, le virus présente peu de dangers. Néanmoins, les éditeurs qui ont pu l’examiner proposent déjà un antidote tandis que Macromedia supprimera prochainement la possibilité d’appeler la session DOS depuis son lecteur.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
