CRYPSYS DATA SECURITY BV
Sophos ontdekt het eerste Shockwave virus
Gorinchem, 9 januari 2002
Sophos, sinds 1989 producent van anti-virus software, heeft het eerste
virus ontdekt dat in staat is om Shockwave Flash files te besmetten.
Deze files worden veel gebruikt om websites aantrekkelijker te maken.
Bezoekers van dergelijke sites lopen nu het risico om besmet te raken
met het virus SWF/LFM-926.
'Gebruikers en webmasters van websites zullen hun beveiliging en
procedures verder aan moeten scherpen. Webmasters zullen steeds vaker
aanvullende maatregelen moeten nemen om de integriteit van de content
van de website te waarborgen' aldus Marnix van Meer, senior account
manager van CRYPSYS Data Security B.V.
Als een geïnfecteerde Shockwave Flash file gestart wordt, vindt
besmetting van andere SWF files plaats na de mededeling
'Loading.Flash.Movie...'. Het virus maakt gebruik van de mogelijkheden
van Shockwave files om scripts te starten. In dit geval wordt er via
een DOS box een debug script gestart die een bestand aanmaakt met de
naam V.COM. Dit bestand van 926 bytes zal vervolgens alle SWF files in
dezelfde directory besmetten met dit virus.
Zie voor meer informatie www.crypsys.nl en www.sophos.com
Gorinchem, 9 januari 2002
CRYPSYS Data Security B.V.
Postbus 542
4200 AM Gorinchem
Telefoon (0183) 62 44 44
Fax (0183) 62 28 48
E-mail: info@crypsys.nl
Internet: www.crypsys.nl
09 jan 02 14:52