|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| SWF/LFM.926. El primer virus de Shockwave del mundo | ||
|---|---|---|
VSantivirus No. 550 - Año 6 - Miércoles 9 de enero de 2002 SWF/LFM.926. El primer virus de Shockwave del mundo Nombre: SWF/LFM.926 Tipo: Virus de Shockwave Flash Alias: SWF.LFM.926, Shockwave virus, SWF/LFM-926, SWF/LMF_926, ACTS.LFM.926 Tamaño: 926 bytes Fecha: 8/ene/02 Observaciones: Solo funciona en Windows NT, 2000 y XP Fuente: F-Secure, McAfee, Symantec Se trata del primer infector de archivos de Macromedia Shockwave Flash conocido. Más allá de ello (y de corroborar que es posible también la infección de archivos creados con esta utilidad, o sea un virus del tipo "prueba de concepto"), esta variante no amerita un riesgo que merezca mayor cuidado que el elemental de mantener nuestros antivirus al día (y tal vez, agregar la extensión .SWF a los archivos a escanear). Shockwave Flash es utilizado comúnmente para crear animaciones y efectos especiales en páginas Web. Shockwave Player es el reproductor necesario para visualizarlos en nuestro navegador, siendo necesario por lo general, instalarlo como un plugin o actualización. El virus no puede infectarnos a través de la visualización de una página Web que contenga una animación en Shockwave. Para que la infección ocurra, es necesario descargar manualmente el archivo .SWF desde el sitio, colocarlo en una misma carpeta donde existan otros archivos .SWF limpios, y ejecutar dicho archivo con el Shockwave Player. El virus, utiliza la habilidad de los archivos de Shockwave de ejecutar scripts (guiones con instrucciones), usando este lenguaje a través de su Shockwave ActionScript para propagarse. Cuando infecta otros archivos, muestra en la pantalla un mensaje con el texto: "Loading Flash Movie". El virus abre una ventana DOS usando el command prompt (CMD.EXE). Esto solo funciona en Windows NT y superiores (2000, XP). Lanza entonces el comando DEBUG del DOS para crear con un script el archivo V.COM, el cuál se ejecuta luego automáticamente, infectando todos los posibles archivos .SWF en la misma carpeta. No posee rutinas destructivas, salvo la infección de archivos. La rutina de infección es un simple bucle que infecta los .SWF de la misma carpeta. Esta rutina se detiene si no encuentra archivos .SWF allí, o si dichos archivos están marcados como de solo lectura (+R). Debido al uso de la aplicación CMD.EXE (el command prompt de Win NT y 2000), utilizada por el virus en este proceso, el mismo solo puede actuar bajo sistemas Windows NT, 2000 o XP. Los archivos .SWF infectados, aumentan su tamaño en 926 bytes. Los creadores de sitios Web, deben extremar sus cuidados, si habilitan archivos .SWF, o ejecutables (.EXE o .COM) para descarga, así como las Shockwave Flash movies. Para limpiar el virus de su sistema, ejecute un antivirus al día para revisar todos sus archivos (si fuera necesario, agregue la extensión .SWF para la búsqueda de archivos infectados). Sin embargo, recuerde que los ejecutables .COM y .EXE infectados son identificados por cualquier antivirus con las bases actualizadas. Tal vez deba borrar los archivos identificados como infectados. Una película Flash (Flash Movie) infectada, no puede ser reparada. En ese caso, deberá reinstalar de un backup los archivos eliminados. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
