Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Malware / Virus para Macromedia Shockwave Flash

Virus para Macromedia Shockwave Flash

Por Deja un comentario

Bautizado como SWF.LFM.926, este virus es capaz de infectar los
archivos de Shockwave Flash (extensión .swf). Se trata de una prueba
de concepto, un virus muy primitivo que tiene sus capacidades de
infección y propagación muy limitadas, por lo que este espécimen en
concreto no supone un riesgo real para los usuarios.
El que este virus sea motivo de noticia se debe únicamente al hecho de
ser el primero con la capacidad de infectar archivos Flash. Tal y como
hemos podido ver en otras ocasiones con virus similares para CorelDraw
o AutoCad, se trata de un espécimen rudimentario que tiene como único
objetivo demostrar que es posible crear un virus para un nuevo
formato, pero que no representa una amenaza por sí mismo.

Para que SWF.LFM.926 entre en acción es necesario que abramos un
archivo .swf infectado de forma local, el virus no es capaz de
infectar desde una animación Flash visualizada en una página web.
Además será necesario que contemos con una versión de Shockwave que
soporte ActionScript, el lenguaje de script en el que está escrito el
código del virus.

En caso de abrir un archivo .swf infectado, el virus muestra el
mensaje “Loading.Flash.Movie…” mientras abre una sesión DOS para
crear y ejecutar el archivo V.COM, de 296 bytes, encargado de infectar
otros archivos .swf sólo en el mismo directorio. El virus deja de
infectar si no encuentra archivos con el formato de Shockwave o si
alguno de ellos tiene atributo de sólo lectura.

Una limitación más consiste en que para abrir la sesión DOS el virus
llama a CMD.EXE, el intérprete de comandos en Windows NT/2000/XP, por
lo que SWF.LFM.926 no funcionará bajo Windows 9x/Me donde debería
llamar a COMMAND.COM.

De momento la única preocupación para el usuario debe consistir en
asegurarse de que la configuración actual de su antivirus contempla
el chequeo de los archivos con extensión .swf, de cara a futuras
versiones más optimizadas en lo que a propagación se refiere.
También deberá extremar las preocupaciones si recibe un archivo
.swf, ya que cabe la posibilidad de que contenga en su interior un
virus o troyano.

Bernardo Quintero
bernardo@hispasec.com

Más información:

Panda Software: SWF/LMF_926
http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=SWF/LMF_926

Symantec: SWF.LFM.926
http://www.sarc.com/avcenter/venc/data/swf.lfm.926.html

McAfee: SWF/LFM.926
http://vil.nai.com/vil/virusSummary.asp?virus_k=99297

Sophos: SWF/LFM-926
http://www.sophos.com/virusinfo/analyses/swflfm926.html

F-Secure: SWF.LFM.926
http://www.f-secure.com/v-descs/swflfm.shtml

Norman: SWF/LFM.926
http://www.norman.com/virus_info/swf_lfm_926.shtml

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.