JPEG вирусът достигна нови висоти
Вирусът W32/Perrun, който Network Associates нарича първия "JPEG заразител", се състои от две части: заразени JPEG изображения, които носят разрушителния товар на вируса, и самият вирус, който извлича код от изображенията и заразява други JPEG файлове в системата. За да може кодът, скрит в изображенията, да зарази компютър, вирусът екстрактор трябва първо да влезе в последния. Следователно програмата, според Винсент Гулото, вицепрезидент на спешната антивирусна помощ в Network Associates, не е толкова заплаха, колкото произведение на програмното изкуство. „Ние не казваме, че това е проблем“, казва Джулото. „Ние оценяваме риска като минимален, но досега нищо подобно не е наблюдавано.“ Цифрово изображение, заразено с вируса W32/Perrun, е лесно за откриване, тъй като е изкривено от чужд код.
Трябва да се има предвид, че просто чрез отваряне на JPEG изображение е невъзможно да се заразите с нов вирус. На заразения компютър вирусът копира кода в цифрово изображение и изчаква заразеният файл да попадне в други заразени системи. В тези системи вирусът чете част от код от JPEG изображение и следва инструкциите, които съдържа. Потребителите, чиито компютри не са заразени с вируса екстрактор, могат да отварят заразени изображения без никакви последствия.
Файлът за извличане заразява само компютри с Microsoft Windows и не съдържа компонент за масова електронна поща. Освен това създателят на вируса не го е пуснал в интернет, а само го е изпратил на големи антивирусни компании. Кодът обаче предизвика спор сред експертите дали многокомпонентните вируси могат да се превърнат в нова заплаха за потребителите на компютри. Джулото смята, че някои са достатъчнимного прости подобрения, за да направят вируса опасен. Едно такова очевидно подобрение вече се обсъжда във вирусологичната общност: използването на стеганография - начин за скриване на данни в изображения, без да се изкривяват тези изображения - за маскиране на вируси.
Актуализиран вирус не е нищо ново в света на компютърните вируси. Червеят Hybris, който постепенно зарази голям брой компютри в Интернет миналата година, може да се актуализира чрез криптирани плъгини, поставени в Usenet. Експертите отдавна предупреждават, че вирусите са в процес на усъвършенстване, а последното творение, пуснато в интернет, потвърждава, че надпреварата във въоръжаването в тази област не намалява.
Giulotto препоръчва да приемете това като урок по предпазливост. „Сега файловете с изображения трябва да се гледат с подозрение“, казва той. „Единственият ни шанс да изпреварим авторите на вируси е да образоваме потребителите.“