Het betreft een zogeheten 'proof of concept' virus, geschreven om te laten zien dat het mogelijk is om een dergelijk virus te maken. De onbekende maker van het virus, die het bestand naar de Britse virusbestrijder Sophos mailde, wijst met zijn creatie op een veiligheidsgat in de Flash-software. Het virus maakt gebruik van de mogelijkheid van Shockwave-bestanden om scripts te 'draaien'. Flash wordt gebruikt om (web)animaties te maken. Volgens de ontwikkelaar van Flash, Macromedia, kan meer dan 97 procent van alle internetgebruikers Flash-filmpjes bekijken. Macromedia zal nog deze week op zijn site reparatiesoftware beschikbaar stellen. Internetters hoeven vooralsnog niet te vrezen dat ze besmet raken als ze een Flash-filmpje op het web bekijken. De eerste tests met het virus, dat de naam SWF/LFM-926 heeft meegekregen, wijzen uit dat gebruikers het virus niet krijgen als ze het filmpje in hun browser bekijken. Alleen als een internetter het bestand downloadt en op zijn computer afspeelt, kan hij worden geïnfecteerd.

Payload

Het SWF/LFM-926-virus wordt per e-mail verspreid. Het Flash-bestand wordt als attachment meegestuurd. Virusbestrijders zijn SWF/LFM-926 echter nog niet 'in het wild' tegengekomen. Omdat het virus geen gebruik maakt van een goede methode om zichzelf door te sturen, is verspreiding op grote schaal onwaarschijnlijk. Een 'proof of concept' virus heeft vaak geen gevaarlijke 'payload'. Dat is ook bij dit virus het geval. SWFLFM-926 is volgens virusbestrijders 'relatief ongevaarlijk'. Het enige wat het virus doet, is het besmetten van andere Flash-bestanden die op de computer aanwezig zijn. Sophos waarschuwt echter dat toekomstige Flash-virussen wel een gevaarlijke uitwerking kunnen hebben. De controle op Flash-bestanden (met de extensie .swf) is niet standaard bij veel virusscanners. Sophos raadt gebruikers aan om de instellingen van hun virusscanner zo te veranderen dat ook die bestanden standaard worden gecontroleerd.