Shockwave Flashを利用したウイルス続報

　昨日の号外でお伝えしたマクロメディア社のShockwave Flashを利用したウイルス「SWF_LFM.926」に関する情報が各社より発表された。
　このウイルスはFlashファイルに感染するタイプの物だが、Webブラウザを経由してFlashファイルを閲覧した場合に感染する物ではなく、

脆弱性と脅威脅威動向

2002.1.10 Thu 12:00

　昨日の号外でお伝えしたマクロメディア社のShockwave Flashを利用したウイルス「SWF_LFM.926」に関する情報が各社より発表された。
　このウイルスはFlashファイルに感染するタイプの物だが、Webブラウザを経由してFlashファイルを閲覧した場合に感染する物ではなく、スタンドアローンのプレイヤーでFlashファイルを閲覧した場合に感染する。ウイルス自体の活動もFlashファイルへの感染のみで、感染経路も限定されているため、各社とも危険度、感染力ともに「低」に設定している。
　しかし、今後はこの仕組みと同じ物を利用した新種ウイルスが開発されるおそれもあり、各社ともにアンチウイルスソフトのチェック対象に「.swf」の拡張子を追加することを推奨している。
　また、マクロメディア社では、Flashのファイルとプレイヤーの関連付けを無効にするパッチを配布する予定の他、今後この問題を修正したプレイヤーを配布するとしている。

トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SWF_LFM.926

シマンテック（日本語ページが無いため、英語になります）
http://www.symantec.com/avcenter/venc/data/acts.lfm.926.html

ネットワークアソシエイツ（日本語ページが無いため、英語になります）
http://vil.nai.com/vil/virusSummary.asp?virus_k=99297

Sophos Virus info SWF/LFM-926
http://www.sophos.com/virusinfo/analyses/swflfm926.html

CSE
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/swflfm926.htm

（詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい）
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》