Scoperto il primo virus per Flash

Si tratta di un vermicello in grado infettare, primo nel suo genere, i popolari filmati creati con Flash. Macromedia ha promesso una patch. Gli esperti lo studiano con interesse, sebbene il rischio non sia ritenuto elevato

Scoperto il primo virus per FlashSan Francisco (USA) - In passato già altri virus si erano approfittati della popolarità dei filmati creati con il Macromedia Flash per ingannare gli utenti e spingerli ad eseguire file maliziosi, generalmente allegati ad una e-mail. In realtà questi worm non erano veri filmati Flash ma file ".exe" mascherati con la tipica icona di Flash.

La casa di antivirus Sophos ha però ora annunciato la scoperta di un nuovo virus che, a suo dire, è il primo in grado di infettare i file in formato Flash comunemente usati sui siti Web o spediti via e-mail.

Il virus, battezzato SWF/LFM-926, è in grado di infettare tutti i file Flash archiviati sul PC nel momento in cui l'utente fa partire la riproduzione di un filmato infetto.
Sophos ha però precisato che SWF/LFM-926 è al momento solo un concept virus, un prototipo da laboratorio con scarse possibilità di diffondersi su Internet. La stessa Macromedia ha tranquillizzato gli utenti sottolineando come questo nuovo tipo di virus è in grado di infettare il PC solo attraverso un player esterno: chi esegue contenuti in Flash all'interno di un browser Web non correrebbe dunque nessun rischio.

Il virus è in grado di infettare solo i sistemi operativi Windows NT, 2000 e XP.

Nonostante SWF/LFM-926 non rappresenti al momento un pericolo concreto, alcuni esperti di sicurezza temono che questo codicillo possa dar vita ad una nuova generazione di worm più efficaci e pericolosi.

Macromedia ha promesso il rilascio, a breve, di una patch che potrà essere scaricata qui.
28 Commenti alla Notizia Scoperto il primo virus per Flash
Ordina

  • adesso in http://www.macromedia.com/support/flash/

    si trova la clean utility.

    dice che fa questo (e a me non piace, mi pare anche una bella cazzata):

    This utility removes file type associations for the SWF file format. The result is that opening any SWF file will cause the operating system to prompt you to indicate which program to open the file with. Subsequently, if you receive this prompt when attempting to open a SWF file, cancel the procedure and do not open the file to ensure greatest security.

    Note: Reinstalling the Flash application will re-associate the file type. If you need to reinstall Flash, run the SWF Clear Utility again for maximum security.

    2 Do not open .EXE attachments or files.

    .EXE is a file format for any executable file. These can be programs including installers and Flash projectors, among many other types of files. For maximum security, do not open these types of files unless you are specifically expecting to receive an .EXE from a trusted source.

    If you receive a SWF file or an .EXE file from a trusted source, verify with the sender that the content is safe before opening.

    If you would like to send secure Flash content via e-mail, notify your recipients via other venues that the file is safe. Many Flash developers choose instead to publish the content to the web and e-mail a link instead of an attachment.

    non+autenticato
  • be' non c'entra coi virus (o si?Occhiolino pero' e' troppo carinoSorride
    http://fun.drno.de/flash/windows-rg-emulator.swf
    (fatelo caricare tutto e poi usatelo come fosse winOcchiolino
    non+autenticato
  • "il problema dei virus spesso e' da ricercarsi tra la tastiera e la sedia"
    è entrata nelle citazione randomiche del sito ufficiale di ARCHIBALD, merita davvero!!!
    non+autenticato
  • Ma come fa a patcharsi negli altri swf?

    A me sembra mooolto strano ...
    non+autenticato
  • Sono d'accordo con te.
    Io penso che sel la stiano un po' facendo sotto.
    Hanno commesso un errore cadendo in contraddizione:
    per calmare gli utenti hanno detto che non funziona via browser, ma attraverso player, e questo sarebbe stato sufficiente; poi hanno voluto esagerare dicendo che invieranno una patch...
    e qui si sono fregati con le loro mani.
    Almeno una delle due cose non è vera.
    Anche perchè dovrebbero effettivamente produrre tante path quanti sono i player in commercio e free... e anche se cambiassero il formato dei loro files... comprometterebbero comunque tutti i player in commercio e free, e chi scrive il virus continuerebbe a scriverlo nel formato vecchio, e M4cromedia sarebbe obbligata a rendere incompatibili le vecchie versioni dei suoi files, cosa che sicuramente la danneggerebbe alla grande.

    Solo un'aggiunta finale...
    Da un lato tutto questo è positivo, perchè stanno nascendo i virus per Linux, i virus per Flash, a dimostrazione del fatto che M$ non ha tutte queste colpe che le attribuiscono, ma tutte le sue vulnerabilità erano state scoperte solo perchè era tantissima la gente che metteva alla prova il sistema scrivendo virus ecc ecc.
    Adesso i virus writers si cimentano con nuove sfide... si divertono... e ci dimostrano che Non M$ non è uguale a Sicurezza assoluta.

    Ciao a tutti.

    non+autenticato


  • > Da un lato tutto questo è positivo, perchè
    > stanno nascendo i virus per Linux, i virus
    > per Flash, a dimostrazione del fatto che M$
    > non ha tutte queste colpe che le
    > attribuiscono, ma tutte le sue vulnerabilità
    > erano state scoperte solo perchè era
    > tantissima la gente che metteva alla prova
    > il sistema scrivendo virus ecc ecc.

    Cito dalla notizia:

    "Il virus è in grado di infettare solo i sistemi operativi Windows NT, 2000 e XP.

    Stringi-stringi, la colpa e' _sempre_ della M$ >:->

    non+autenticato
  • Non ti risponderei neanche...

    Un virus scritto per windows, ad esempio per danneggiare i files di sistema, cerca i files di sistema di Windows appunto per danneggiarli.

    Lo stesso virus, su un sistema Unix non può fare danni, perchè non è stato scritto per danneggiare Unix, e quindi non cerca files di Unix da danneggiare.

    Se fosse stato scritto per Linux, ti garantisco che danneggerebbe anche Linux.

    Se poi ti piace negare l'evidenza, potremmo stare qui tutto il giorno, ma dato che purtroppo non ho tempo, spero che ti sia sufficiente questo post per riflettere sulla cosa che hai scritto.

    Ciao!
    non+autenticato
  • - Scritto da: Marco
    > Non ti risponderei neanche...

    Forse era meglioOcchiolino

    > Un virus scritto per windows, ad esempio per
    > danneggiare i files di sistema, cerca i
    > files di sistema di Windows appunto per
    > danneggiarli.

    > Lo stesso virus, su un sistema Unix non può
    > fare danni, perchè non è stato scritto per
    > danneggiare Unix, e quindi non cerca files
    > di Unix da danneggiare.

    > Se fosse stato scritto per Linux, ti
    > garantisco che danneggerebbe anche Linux.

    Sempre che riesca a superare le politiche di sicurezza: tanto per cominciare il fatto che non e' partito da root, e si trova quindi a poter infettare solo le diretory user a cui ha accesso in scrittura, quindi neanche i comandi.

    > Se poi ti piace negare l'evidenza, potremmo
    > stare qui tutto il giorno, ma dato che
    > purtroppo non ho tempo, spero che ti sia
    > sufficiente questo post per riflettere sulla
    > cosa che hai scritto.

    Sai che c'e' un premio di 10.000 sterline per chi scrive un virus per linux che riesca a infettare una rete interna ???

    Gia', pero' in realta' scriverlo sarebbe facilissimo, ma i linuxari non lo fanno perche' amano troppo il loro S.O.
    I windowari non son capaci.
    non+autenticato
  • - Scritto da: Caine
    > Sai che c'e' un premio di 10.000 sterline
    > per chi scrive un virus per linux che riesca
    > a infettare una rete interna ???
    >
    > Gia', pero' in realta' scriverlo sarebbe
    > facilissimo, ma i linuxari non lo fanno
    > perche' amano troppo il loro S.O.
    > I windowari non son capaci.
    Facilissimo? scusa ma tu come faresti un virus che non si limiti solo a infettare la home dell'utente che lo ha lanciato (a meno che non lo si lanci da root)? Dovrebbe avere accesso root, ma per fare questo dovrebbe sfruttare una vulnerablita' del sistema e a quel punto non e' piu' un virus ma comincia ad assomigliare ad un worm.
    non+autenticato
  • - Scritto da: z2
    > - Scritto da: Caine
    > > Sai che c'e' un premio di 10.000 sterline
    > > per chi scrive un virus per linux che
    > riesca
    > > a infettare una rete interna ???

    > > Gia', pero' in realta' scriverlo sarebbe
    > > facilissimo, ma i linuxari non lo fanno
    > > perche' amano troppo il loro S.O.
    > > I windowari non son capaci.
    > Facilissimo? scusa ma tu come faresti un
    > virus che non si limiti solo a infettare la
    > home dell'utente che lo ha lanciato (a meno
    > che non lo si lanci da root)? Dovrebbe avere
    > accesso root, ma per fare questo dovrebbe
    > sfruttare una vulnerablita' del sistema e a
    > quel punto non e' piu' un virus ma comincia
    > ad assomigliare ad un worm.

    La mia era ironia, riferita al fatto che il tipo a cui rispondevo sosteneva la solita strz.ta che linuz non ha virus perche' e' meno diffuso.

    In realta' chiunque abbia letto un libro che parlasse di sistemi operativi o ha dato l'esame all'uni sa la differenza.
    non+autenticato
  • azz scusa avevo frainteso, mea culpaSorpresa)
    non+autenticato
  • >
    > Sempre che riesca a superare le politiche di
    > sicurezza: tanto per cominciare il fatto che
    > non e' partito da root, e si trova quindi a
    > poter infettare solo le diretory user a cui
    > ha accesso in scrittura, quindi neanche i
    > comandi.

    Questo vale anche per Win2k... leggendo il modo di procedere di molti virus si capisce che senza diritti di Administrator non potrebbero fare molto... purtroppo la maggior parte degli utenti Windows lavora sempre e solo come Administrator. Questo a causa anche del fatto che molti programmi sono scritti male e come semplice user non girano...

    non+autenticato
  • - Scritto da: Marco
    > Se fosse stato scritto per Linux, ti
    > garantisco che danneggerebbe anche Linux.

    SbagliatoSorride
    non+autenticato
  • > Solo un'aggiunta finale...
    > Da un lato tutto questo è positivo, perchè
    > stanno nascendo i virus per Linux, i virus
    > per Flash, a dimostrazione del fatto che M$
    > non ha tutte queste colpe che le
    > attribuiscono, ma tutte le sue vulnerabilità
    > erano state scoperte solo perchè era
    > tantissima la gente che metteva alla prova
    > il sistema scrivendo virus ecc ecc.

    Non so se ti rendi coto di cio' che hai affermato: e' bene che nascano i virus per tutte le piattaforme cosi' MS smette di fare figuracce da sola.

    Tu non sei normale.....
    Ma qualcuno ti paga o sei un devoto?
    non+autenticato
  • Chi ci guadagna a fare dei virus? Vengono creati per dimostrare la propria intelligenza nel programmare? c'è sotto un giro di soldi? c'è troppa gente annoiata che non sà come impiegare il tempo e quindi pensa a creare nuovi virus? chi mi dà delucidazioni?
    non+autenticato
  • - Scritto da: otto
    > Chi ci guadagna a fare dei virus?

    la symantec, la McAfee, and so on...

    > Vengono
    > creati per dimostrare la propria
    > intelligenza nel programmare?

    Vengono creati da varie entita'... da ragazzini perditempo ad esperti di sicurezza senza scrupoli a case di produzione software.

    > c'è sotto un
    > giro di soldi?

    come in tutte le cose di questo pianeta

    > c'è troppa gente annoiata che
    > non sà come impiegare il tempo e quindi
    > pensa a creare nuovi virus?

    anche... cmq in generale un virus e' la diretta derivazione del fatto che un pc e' un'entita' stupida. Per un computer non esiste buono o cattivo, giusto o sbagliato. Esiste il codice ed esiste l'obbligo di eseguirlo. L'intelligenza deve stare in chi usa lo strumento informatico, che deve essere in grado di discernere cosa e' giusto e cosa e' sbagliato. Purtroppo la strada di educazione che doveva essere compiuta per fornire gli strumenti consapevoli di utilizzo e' stata messa da parte a favore di scelte che cercano di farti capire e imparare il meno possibile. Questo comporta che la gente non solo pensa, ma spesso pretende che il computer ragioni e prenda decisioni su questioni astratte e soggettive, cosa che purtroppo non e' possibile, data la natura impersonale dell'aggregato silicico...

    > chi mi dà
    > delucidazioni?

    anche se certe funzionalita' e bachi rendono difficile il compito anche ad un'utenza esperta, sostanzialmente il problema dei virus spesso e' da ricercarsi tra la tastiera e la sedia. D'altro canto... che vuoi aspettarti da della gente che magari chiama il maestro di vita donaisimiento ?
    non+autenticato

  • "è da ricercarsi tra la tastiera e la sedia"
    è una battuta che hai coniato tu o l'hai letta da qualche parte?

    ROTFL!!!!!!
    non+autenticato


  • - Scritto da: pork
    >
    > "è da ricercarsi tra la tastiera e la sedia"
    > è una battuta che hai coniato tu o l'hai
    > letta da qualche parte?
    >
    > ROTFL!!!!!!

    Ma lol, è vecchia come il cucco.... ahhh ragazzi ragazzi.....
    non+autenticato
  • Ma.... sarà che sono in botta... ma non l'ho capita....
    non+autenticato
  • - Scritto da: inbotta
    > Ma.... sarà che sono in botta... ma non l'ho
    > capita....

    Significa che il problema dei virus è l'utente, che è quel coso che sta tra la tastiera e la sedia di norma (io ad esempio no, perchè sto in ginocchio per terra e non ho voglia di alzarmi a prendere lo sgabello ^___^)...

    Saluti
    non+autenticato


  • - Scritto da: MaurizioB
    (io ad esempio
    > no, perchè sto in ginocchio per terra e non
    > ho voglia di alzarmi a prendere lo sgabello
    Pure a me piace farlo strano...ma in ginocchio..forse perchè non arriverei alla tastiera..
    ciao:))
    non+autenticato

  • non l'hai capita perché il tuo problema ... è tra la tastiera e la sedia... ^___^


    huahz!!!
    non+autenticato
  • "il problema dei virus spesso e' da ricercarsi tra la tastiera e la sedia"
    è entrata nelle citazione randomiche del sito ufficiale di ARCHIBALD, merita davvero!!!

    Luca
    --
    iscritto ad ARCHIBALD:
    http://www.geocities.com/archibaldti/
    gruppo di discussione
    per la diffusione
    delle tecnologie dell'informazione
    --
    non+autenticato
  • Perchè censurare il messaggio precedente? Non contiene nulla di offensivo e rispetta la policy!

    Saluti
    non+autenticato