VirusAlert.nl logo
  25 maart 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Virusbesmetting via een flashbestand.
Rubriek:
Virussen
Datum:
8 januari 2002
Bron:
(c) 2002, VirusAlert
Bericht:

Sophos antivirus maakt vandaag melding van de mogelijkheid om eenvoudig via flashbestanden een virusverspreiding te realiseren.
Op dit moment zijn er nog geen varianten in het wild bekend, maar het is absoluut aan te raden om vanaf heden ook .swf bestanden toe te voegen aan de bestanden die standaard worden gescand door uw antivirussoftware.

De gemeldde mogelijkheid houdt het volgende in;
-Een systeem van een webmaster wordt besmet met een dergelijk virus.
-Als bezoeker van de website c.q. de webserver wordt uw systeem vervolgens besmet door het bekijken van het betreffende .swf bestand via Flash. Hierbij wordt automatisch een script geopend wat vervolgens zorgt voor de verspreiding van het virus.
(met welke eigenschappen en schade-gevolgen dan ook)

-Vervolgens worden alle andere .swf bestanden die tijdelijk zijn opgeslagen op uw systeem ook besmet. (bijvoorbeeld opgeslagen in de temporary internetfiles- map)

preventie maatregel
Configureer uw antivirussoftware zodanig dat standaard ook .swf bestanden worden gescand.

Reactie plaatsen, log dan hier in
Advertentie:


 Reacties op dit bericht:
reactie door op 9 januari 2002 om 07:15.

Lees en schrik van het onderstaande bericht.

Er is nu dus wel een shockwave virus

Sorrie dat de onderstaande tekst (afkomstig van Sophos Engeland) in het Engels is, maar ik had geen tijd om het te vertalen.

Sophos meldt:

SWF/LFM-926 is the first virus which is capable of infecting Shockwave Flash (.SWF) files, commonly used for animation and special effects on websites.

When an SWF file is played the virus displays the message "Loading.Flash.Movie..." and then it infects other SWF files in the current directory.

The virus makes use of the ability of Shockwave files to run scripts. In this case it opens a DOS box, launching the command line interpreter to run a debug script which produces a file called V.COM. This file, which is 926 bytes in length, is then automatically run by the virus infecting all other SWF files in the current directory.

In testing Sophos has confirmed the Shockwave element of the virus works when the SWF file is manually downloaded from an affected website and opened using the Shockwave player.

Sophos recommends webmasters put in place procedures and policies to ensure the integrity of the code they place on their websites, whether it be obviously executable (in the case of, for instance, EXE and COM files) or Shockwave Flash movies.

Sophos Anti-Virus detects both the ShockWave files and the .COM file.

Groeten

Theo Herber

reactie door op 9 januari 2002 om 20:37.

Ik heb trouwens gelezen dat het al eerder bekend was dat dit kon, maar dat nooit iemand hier de moeite had genomen om dit in praktijk te laten brengen.

reactie door op 10 januari 2002 om 13:51.

Gebruikers van Norton AntiVirus wordt aangeraden om de nieuwste virusdefinities op te halen van Symantec. De virusscanner moet zo geconfigureerd zijn, dat ALLE bestanden worden nagekeken (dus ook SWF-files). U kunt de informatie hierover lezen op de website van Syamtec.



reactie door op 10 januari 2002 om 17:00.

Heb bij Symantec de vraag voorgelegd of Norton 2002 ook de SWF bestanden scant. Dit was hun antoord:
Het is niet een kwestie of Norton Antivirus de SWF bestanden scant, maar dat er een virusdefinitie is, wat de extensie ook mocht zijn.
Er worden steeds nieuwe definities toegevoegd aan Norton Antivirus. Wanneer Autoprotect aanstaat, dan worden alle bestanden die worden uitgevoerd gescand. Als u met handmatig scannen heeft ingesteld om alle bestanden te scannen, dan worden alle bestanden gescand tijdens een volledige systeemscan.


reactie door op 11 januari 2002 om 17:46.

Ik moet toch opmerken dat er een fout staat in dit artikel,
"als bezoeker van de site (...) vervolgens besmet". Dit is niet correct, het virus treed alleen in werking als de gebruiker het .swf bestand zelf download en vervolgens opent in de offline Flash Player. Het virus doet niets wanneer het .swf bestand online (via de browser) wordt geopend.



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS