Хакер #305. Многошаговые SQL-инъекции
Различные антивирусные компании сообщают
о появлении принципиально нового вируса SWF/LFM.926,
заражающего файлы в ставшем весьма
популярном формате Flash.
По сообщению "Лаборатории
Касперского", для того, чтобы заразить
машину пользователя, вирусу требуется
одновременное выполнение нескольких
важных условий. Так, для заражения вирусу
необходима полная версия программы,
исполняющей файлы в формате Flash.
Самое главное, пользователь должен
самостоятельно загрузить флэш-файл -
носитель вируса и запустить его. Помимо
этого дальнейшее заражение flash-файлов
происходит только в том случае, если они
находятся в той же директории, что и файл-носитель
вируса. А само по себе наличие на компьютере
полноценных флэш-файлов (небольших
мультфильмов, игр и т.п.) также не очень
распространено.
SWF/LFM.926, помимо этого, запускается только
под Windows XP или NT.
Однако важен сам факт появления вируса
для популярного приложения. Вирус SWF/LFM.926
можно с полным правом, вслед за "Лабораторией
Касперского", назвать "концептуальным".
Помимо всего прочего вирус не обнаружен,
что называется, "в диком виде". Вариант
червя был прислан по почте одному из
экспертов компании Sohpos
с почтового ящика на Hotmail.com. Каким образом
получила свой экземпляр червя "Лаборатория
Касперского", в пресс-релизе компании не
сообщается.
Как показывает практика, вслед за "показательными
выступлениями", как правило, начинаются
настоящие атаки новых разновидностей
вирусов.
Как именно атакует пользовательский
компьютер флэш-вирус, не сообщается. При
активизации зараженного флэш-файла,
выводится сообщение "Загружается Flash".
После чего появляется окошко с
головоломками, которые можно даже
попытаться решить.