【ウィルス】

ソフォス、Flashで感染するウィルス「SWF/LFM-92」を発見

■URL
http://www.sophos.com/virusinfo/analyses/swflfm926.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SWF_LFM.926 (トレンドマイクロのページ)

 ソフォス株式会社は、動画ファイル「Shockwave Flash(SWFファイル)」に感染するウィルス「SWF/LFM-92」を発見したと発表した。Flashに感染するウィルスでは、世界ではじめての例となる。

 ウィルス「SWF/LFM-92」に感染したSWFファイルを実行すると、画面に「Loading.Flash.Movie...」というメッセージを表示され、カレントディレクトリーにある他のSWFファイルに感染する。具体的には、「Shockwave Flash」の機能を利用して独自のスクリプトを実行し、「V.COM」というファイルを作成する。この「V.COM」ファイルを実行することにより、カレントディレクトリにあるすべてのSWFファイルに感染する。従って、Webサーバーに公開されているSWFファイルを再生することにより感染するだけではなく、メール等に「SWF/LFM-92」に感染したSWFファイルを添付し、相手側ユーザーに再生させることにより、感染を広めるという感染経路も考えられる。

 現時点での「SWF/LFM-92」への対策方法は、「アンチウィルスソフトの『SWF/LFM-92』に対応した定義ファイルを導入する」しかないという。これに伴い、ソフォスやトレンドマイクロでは対策済み定義ファイルの配布や対策ページを公開しているほか、シマンテックなどの他アンチウィルスベンダーも現在作成中だという。

 ソフォスでは、「現在『SWF/LFM-92』は、ラボ内でしか発見されておらず、実際の被害報告はまだ報告されていないが、このウィルスの仕組みを利用して、他のウィルスライターが同様のウィルスを作成する可能性は多々ある。従って、引き続き注意が必要だ」と警告している。

(2002/1/9)

[Reported by otsu-j@impress.co.jp]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp