По-моему автор все предельно ясно изложил: код выполнится только в том случае, когда пользователь нажмет на элемент этого флэш-баннера.
Взаимодействие между javascript и flash в принципе возможно, однако для этого необходимо изменять политику безопасности flash (панель "Глобальные параметры безопасности"), при этом в браузерах появляются смущающие пользователей диалоговые окна.
Другой вариант - Clickjacking. Такая атака подразумевает не имитацию нажатия программным путем, а обман пользователя посредством маскировки элементов веб-страниц (пользователь сам нажимает на нужную часть страницы, но не догадывается, что его клик ушел не в том направлении). Подробнее здесь:
http://raz0r.name/news/opublikovany-podrobnosti-ataki-clickjacking/