L’éditeur d’antivirus Sophos a reçu hier le premier virus connu à s’attaquer aux fichiers .swf (format Shockwave Flash créé par Macromedia). Baptisé SWF_LFM.926, il ne présente pas de danger pour la majorité des utilisateurs, mais prouve la vulnérabilité d’un format largement utilisé pour les animations sur Internet (et en particulier pour les bannières publicitaires) et qui n’avait pas encore connu ce genre de déboires.Sous Windows NT ou 2000, SWF_LFM.926 exécute un script lors de l’exécution d’un objet .swf. Ce script ouvre une ligne de commande avertissant l’utilisateur du chargement d’une animation Flash (Loading.Flash.Movie), pendant ce temps, le virus infecte les fichiers .swf présents en local. Cette infection se réalise par le biais d’un fichier de 926 octets baptisé V.COM.
Une nouvelle méthode d’infection
Pour le moment, ce virus ne devrait pas frapper les particuliers. En effet, SWF_LFM.926 demande un téléchargement manuel et ne dispose pas de mécanisme de propagation automatique par courrier électronique ou par le Réseau. De plus, rares sont les internautes à conserver des fichiers .swf en local. Enfin, en cas d’infection, ses effets sont limités. En revanche, les graphistes et développeurs Web doivent se méfier.Cependant, la technologie mise en ?”uvre dans ce virus ouvre la voie à des dérivés plus sévères, par exemple sous des formes dotées d’un mécanisme de propagation et comportant des scripts plus complexes : récupération de mots de passe, destruction de fichiers, installation de backdoors, etc.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
