Det populære multimediaverktøyet for web kommer derfor i samme kategori som blant andre Adobe Acrobat, der det også er bevist gjennom eksempler at ondsinnet kode kan spres gjennom den fullstendige versjonen av programmet, men ikke gjennom leseren eller nettlesertillegget som bare tillater lesing av formatet.
Kaspersky Labs har døpt det nye konseptbeviset ("proof of concept") SWScript.LFM, mens Sophos har valgt navnet SWF/LFM-926. SW står for Shockwave, SWF er filformatet Shockwave Flash, mens LFM står for "Loading.Flash.Movie..." etter meldingen som vises når en infisert SWF-fil avspilles. 926 står for det antall bytes som selve viruset består av, og som kopieres automatisk til andre SWF-filer ved infeksjon.
Hvis en LFM-infisert SWF-fil avspilles i en nettleser, vil den ikke infisere den lokale PC-en, og følgelig heller ikke spres videre. LFM krever at SWF-filen lastes ned til PC-en, for eksempel som vedlegg til e-post eller gjennom en "lagre mål som" operasjon fra nettleseren, og at den så kjøres lokalt av det spesielle programmet som er en del av den fullstendige utviklerpakken. I tillegg er LFM laget slik at det ikke er i stand til å spre seg selv utover den opprinnelige filkatalogen den infiserte filen lagres i, og den kan bare infisere PC-er under Windows NT, 2000 og XP.
_logo.svg.png){kind=logo}
Ifølge Macromedia vil sårbarheten som LFM utnytter stenges i den neste oppgraderingen av programvaren. En varslet patch til dagens programvare er ennå ikke tilgjengelig fra selskapets nettsted.
Macromedia mener, i likhet med antivirusleverandørene, at smittefaren er minimal. Antivirusleverandørene maner likevel dem som har fullverdige Macromedia-pakker til forsiktighet i håndtering av nye SWF-filer framover, og advarer at når sårbarheten først er kjent, kan mer ondsinnet kode utvikles for å ramme uvørne brukere.
