Вирус активизируется при воспроизведении ролика; на жестком диске создается и запускается файл под названием v.com, который заражает все обнаруженные у пользователя Flash-файлы. Никаких других действий вирус не производит, так как он, по-видимому, призван лишь доказать возможность создания подобных вредоносных программ. Поскольку специалисты Macromedia принимают меры для предотвращения возможности использовать технологии компании для распространения вирусов, до сих пор этого не происходило. Однако автору вируса, присланного в Sophos, удалось воспользоваться для его создания языком сценариев Action Scripting, поддерживаемым проигрывателями Flash-роликов. Об обнаружении вируса SWScript.LFM сообщила также российская "Лаборатория Касперского". По мнению специалистов компании, данный вирус является скорее концептуальным, нежели реально представляющим угрозу для пользователей Internet. Для распространения этой программы требуется несколько важных условий, одновременное выполнение которых маловероятно. Во-первых, необходимо, чтобы на компьютере была установлена полная версия программы, выполняющей файлы Macromedia Shockwave: для активизации вируса недостаточно урезанных версий, по умолчанию встроенных в Internet Explorer и Netscape Navigator. Во-вторых, пользователь должен вручную загрузить зараженный SWF-файл на свой компьютер и запустить его. В-третьих, LFM способен заражать только SWF-файлы, находящиеся в том же каталоге, что и файл - носитель вируса. В связи с этими особенностями LFM "Лаборатория Касперского" считает возможность возникновения эпидемии вируса маловероятной. Вместе с тем специалисты компании рекомендуют пользователям крайне осторожно относиться к файлам Macromedia Shockwave, поскольку не исключено появление других, более работоспособных вредоносных программ, заражающих SWF-файлы. Процедуры защиты от LFM уже добавлены в ежедневное обновление базы данных Антивируса Касперского от 8 января.

Поделитесь материалом с коллегами и друзьями