Posible virus para Flash

  • Por
Se suponía que era un formato muy seguro pero puede que no lo sea.
Hemos encontrado una noticia bastante preocupante y reveladora en el Servicio de Noticias PC World. Se trata de un virus para Flash, un formato que hasta el momento resultaba altamente seguro.

El posible virus se llama SWF/LFM y según el noticiario al que hemos accedido, está siendo analizado por varias compañías antivirus.

Todavía no están claros sus efectos pero parece que el virus hace como si se cargase una animación Flash, cuando lo que está haciendo en realidad es propagarse a través de otros ficheros SWF.

Podemos ver la noticia en cuestión, para los que deseen una aclaración mayor, aunque no hay mucho más que contar todavía.

http://www.idg.es/pcworld/noticia.asp?idn=20642

Más información de Hispasec

Investigando un poco más sobre el tema hemos encontrado este otro artículo publicado en las Noticias Hispasec, que amplia considerablemente la información que teníamos hasta ahora.

Bautizado como SWF.LFM.926, este virus es capaz de infectar los archivos de Shockwave Flash (extensión .swf). Se trata de una prueba de concepto, un virus muy primitivo que tiene sus capacidades de infección y propagación muy limitadas, por lo que este espécimen en concreto no supone un riesgo real para los usuarios.

El que este virus sea motivo de noticia se debe únicamente al hecho de ser el primero con la capacidad de infectar archivos Flash. Tal y como hemos podido ver en otras ocasiones con virus similares para CorelDraw o AutoCad, se trata de un espécimen rudimentario que tiene como único objetivo demostrar que es posible crear un virus para un nuevo formato, pero que no representa una amenaza por sí mismo.

Para que SWF.LFM.926 entre en acción es necesario que abramos un archivo .swf infectado de forma local, el virus no es capaz de infectar desde una animación Flash visualizada en una página web. Además será necesario que contemos con una versión de Shockwave que soporte ActionScript, el lenguaje de script en el que está escrito el código del virus.

En caso de abrir un archivo .swf infectado, el virus muestra el mensaje "Loading.Flash.Movie..." mientras abre una sesión DOS para crear y ejecutar el archivo V.COM, de 296 bytes, encargado de infectar otros archivos .swf sólo en el mismo directorio. El virus deja de infectar si no encuentra archivos con el formato de Shockwave o si alguno de ellos tiene atributo de sólo lectura.

Una limitación más consiste en que para abrir la sesión DOS el virus llama a CMD.EXE, el intérprete de comandos en Windows NT/2000/XP, por lo que SWF.LFM.926 no funcionará bajo Windows 9x/Me donde debería llamar a COMMAND.COM.

De momento la única preocupación para el usuario debe consistir en asegurarse de que la configuración actual de su antivirus contempla el chequeo de los archivos con extensión .swf, de cara a futuras versiones más optimizadas en lo que a propagación se refiere. También deberá extremar las preocupaciones si recibe un archivo .swf, ya que cabe la posibilidad de que contenga en su interior un virus o troyano.

Autor

Miguel Angel Alvarez

Miguel es fundador de DesarrolloWeb.com y la plataforma de formación online EscuelaIT. Comenzó en el mundo del desarrollo web en el año 1997, transformando su hobby en su trabajo.

Compartir