JPEG стал заразным

прочитано 441 раз

Компания Network Associates сообщила о появлении в Интернете принципиально нового вируса W32/Perrun. Это первый вирус, поражающий файлы формата JPEG

Компания Network Associates сообщила о появлении в Интернете принципиально нового вируса W32/Perrun, поражающего графические файлы формата JPEG. Симптомами заражения являются модификация регистра и увеличение размера файлов jpg (11780 байт). По заявлению представителей компании, вирус нельзя назвать опасным, однако он весьма интересен с "научной точки зрения".

W32/Perrun попадает на компьютер обычным путем - при запуске файла, где содержится его код. Активный компонент, отвечающий за извлечение кода из графических файлов, помещается в текущую директорию (имя файла - EXTRK.EXE). Происходит запись в реестр системы, после чего W32/Perrun запускается каждый раз при открытии jpg-файлов.

Однако для распространения вируса и заражения других файлов, активный модуль уже должен присутствовать в системе. Только в этом случае исполняемый код, содержащийся в графических файлах, может быть извлечен и выполнен. Этим обусловлен и низкий рейтинг, присвоенный вирусу. Между тем, специалисты Anti-Virus Response Team (AVERT) считают, что хотя Perrun мало опасен, он может привести к появлению новых, более сложных вирусов, использующих для переноса не-ехе файлы.