На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2002-1-9 на главную / новости от 2002-1-9
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 9 января 2002 г.

Вирус впервые заражает Macromedia Flash

Судя по экспериментальному образцу, плеер Flash может стать еще одной лазейкой в ваш ПК для злоумышленника.

Во вторник антивирусные компании предупредили пользователей ПК о том, что ролики Macromedia Flash могут оказаться носителями компьютерных вирусов.

Шум поднялся после того, как анонимный писатель вирусов прислал британской антивирусной фирме Sophos пример инфицированной программы. Образец вируса, называемый SWF/LFM-926, заражает Flash-файлы во время воспроизведения ролика на ПК. «По существу, это просто пример реализации идеи, так что бить тревогу пока рано, — говорит старший консультант Sophos Грэм Клули (Graham Cluley). — Однако всякий раз, когда кто-нибудь обнаруживает подобную новую лазейку, у него появляются последователи, распространяющие настоящие, более разрушительные варианты вирусов».

Вирусов типа SWF/LFM-926 следует опасаться главным образом веб-дизайнерам, которые применяют Flash-анимацию, чтобы придать крутизну своим сайтам. Flash-технология, разработанная компанией Macromedia, используется, как правило, для мультимедийных презентаций и добавления функций интерактивного пользовательского интерфейса.

Сама Macromedia называет уязвимость «несерьезной». «99,9% времени Flash-ролики, загружаемые из веба, воспроизводятся в веб-браузере, — говорит вице-президент по разработке Flash Пит Сантангели (Pete Santangeli). — Так что это абсолютно безопасно».

Вирус данного типа может заразить ПК лишь тогда, когда Flash-файл или ролик воспроизводится посредством стандартного плеера, входящего в состав комплекса инструментов Macromedia для веб-дизайнеров. При воспроизведении зараженного ролика вирус отображает сообщение Loading.Flash.Movie... и записывает на ПК DOS-файл размером 926 байт. Этот файл с именем V.COM запускается вирусом и заражает другие флэш-файлы, содержащиеся в том же каталоге. Имя вируса SWF/LFM-926 составлено из сокращений Shockwave Flash (название технологии Macromedia Flash) и текста отображаемого сообщения плюс размер файла.

Вирус заражает только системы Windows NT, Windows 2000 и Windows XP, но в интернете он пока не замечен. Более того, так как вирус не содержит механизма быстрого распространения, в той форме, в какой он существует сегодня, он вряд ли заразит большое число компьютеров, считает инженер-вирусолог Network Associates Крейг Шмага (Craig Schmugar). «Инфицирование через Shockwave Flash не самый эффективный метод распространения вируса», — сказал он, добавив, что испытания NAI подтвердили: вирус не срабатывает, если ролик Macromedia Flash воспроизводится в веб-браузере. «Разработчики получили возможность использовать более мощные функции, но это палка о двух концах, — сказал Шмага. — Macromedia обычно строго относится к безопасности, и для компании этот вирус — болезненный удар».

Это не первая попытка убедить пользователей в опасности Flash-роликов. В декабре 1999 года по e-mail распространился вирус ProLin, маскирующийся под Flash, но то была просто Windows-программа. SWF/LFM-926 — настоящий вирус, программа, заражающая другие файлы и способная распространяться только при переносе зараженного файла на другую систему.

В ближайшие дни Macromedia выпустит временную поправку, запрещающую взаимодействие между Flash-файлами и локальным Flash-плеером. Кроме того, в следующей версии плеера компания, по словам Сантангели, планирует устранить его уязвимость. На будущее же пользователям e-mail придется внести формат файлов SWF в перечень вложений, которых следует опасаться. «Это просто новый способ проникновения в ПК, — говорит Клули из Sophos. — Так было и с первым вирусом, заражающим файлы Adobe Acrobat, и с первым вирусом, заражающим файлы AutoCAD. Авторы вирусов постоянно ищут новые театры военных действий». 

 Предыдущие публикации:
2000-12-25   Новогодний «подарок» от 1С
2001-09-06   Конкурент Flash-технологии получает зеленый свет от W3C
2001-12-28   В 2002 году веб станет еще опаснее
 В продолжение темы:
2002-01-10   Писатели вирусов замахнулись на .Net
2002-03-04   Flash: не только услада для глаз
2002-04-02   Перспектива полной Flash'изации веба вызывает сомнения
2002-08-13   Flash Player позволяет атаковать Windows- и Linux-системы
Обсуждение и комментарии
ALF - alfthealf.info
10 Jan 2002 12:21 PM
Уберите этот дурацкий луноход во flash'e.
Или сделайте на весь экран. Что полумерами то ограничиваться!
 

Matros
10 Jan 2002 12:40 PM
Ага, а бабло за непрокрученную рекламу ты им будешь платить? :-)
Блин, как уже достали эти гребаные флэш-баннеры... :-(
 

vIv
10 Jan 2002 2:37 PM
лучше б кста сделали нормальную подписку, но без дряни...

а так - рэзать приходится..
 

troff
10 Jan 2002 5:44 PM
Ставишь atguard и вырезаешь, вырезаешь... :)))
я из-за флеша его и поставил. мало того весит прилично, так еще и проц грузит очень хорошо, собака...
 

vIv
11 Jan 2002 3:45 PM
опять упомяну proxomitron =)
 

 

← декабрь 2001 4  6  7  8  9  10  11  14  15 февраль 2002 →
Реклама!
 

 

Место для Вашей рекламы!