Nu lūk arī *pirmais* Flash vīruss

Beidzot pienācis brīdis, kad parādījās pirmais vīruss SWF/LFM-926, kas ir spējīgs inficēt Macromedia Flash failus (.swf). Kapēc beidzot? Tāpēc, ka mēs ar Dreef jau sen spēlējāmies ar Flash failiņiem un jau toreiz bija pārliecība, ka tajos var iebāzt jebko, ko vien sirds vēlas. Ja JavaScripts ir spēcīgs, tad Flash ir vēl spēcīgāks šajā ziņā un pateicīgāks vīrusiem.
Slashdot.org nopublicējusi informāciju par pirmo Flash vīrusu.
Sophos.com informācija par vīrusu.
Nu ko vēl piebilst, lēnītēm ejam uz grunti. Nelietojam JavaScripts, ActiveX tagad arī Flash, lai gan ActiveX atslēdzot arī bez Flash varēja palikt jau agrāk tikai tagad arī par pašu Flash nav pārliecības.
Lai gan pagaidām šis vīruss ir spējīgs inficēt tikai Windows sistēmas pie nosacījuma, ja ir uzinstalēts tā saucamais *stand alone player* jeb atsevišķš playeris vai projektors Flash failu attēlošanai. Tātad trūkties varētu tie, kam ir uzinstalēts atsevišķs Flash playeris, jo tikai tajā ir funkcija, kas tiek izsaukta, lai palaistu ārēju failu, kas var inficēt sistēmu. Par šo funkciju ir rakstīts Macromedia mājas lapā.

3 komentāri par “Nu lūk arī *pirmais* Flash vīruss

  1. dM

    Es tipa nesaprotu nah tu taa visulaiku iespringsti par “biistamo” javascripts. Mees tach jau vinjdien runaajaam, ka activex un javascripts nau viens un tas pac. Pats Javascripts pat failu nespeej atveert (neskaitot cookies), nemaz nerunaajot par biistamaam darbiibaam. Pie failiem un regjistriem tiek caur citiem komponentiem/objektiem. Piem, izmantojot Activex, taapeec korekti ir rakstiit “ActiveX ir speeciigs” vai “JS+AX ir speeciigs”, un neaiztikt javascripts, jo pats js ir neaizsargaats kaa mazs raudoshs beerns.
    iedzersim.

    Atbildēt
  2. coolynx

    Ok. Kritika pieņemta. Lai gan ar JavaScripts palīdzību arī mierīgi var nokārt pārlūku (uz vājām kastēm līdzi aiziet viss pārējais) un man šķiet, ka tas tomēr arī IR bīstami …

    Atbildēt
  3. dM

    nnnee, nu es neko neuzspiezhu un kritizeet neveelos, tomeer javascripts nau tik briesmiigs, lai dzeestu failus no cietnja, inficeetu piisli vai izplatiitu sevi kaa viirusu.
    Man liekas fishka ir taada, ka ne jau ar javascriptu var izdoties nokaart piisli, bet nabaga explorerim var buut bugs kuraa jamais ielien parseejot mazo nevainiigo javascriptu (; , jeb microsofc taga saacis rakstiit softu bez bugiem? Ieshu nochekot.

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.