Заразный джипег
АрхивСегодняВ сети появился неопасный, но интересный вирус, заражающий графические файлы в формате JPEG
Компания Network Associates сообщила о появлении в сети нового вируса W32/Perrun, заражающего JPEG-файлы. По заявлению представителей компании, выпускающей антивирусное ПО, вирус нельзя назвать опасным, однако он весьма интересен с "научной точки зрения".
Perrun - это первый вирус, распространяющийся в графических файлах формата JPEG. Исполняемый код, содержащийся в графических файлах, может быть извлечен и выполнен только при условии наличия второго модуля вируса. Этим обусловлен низкий рейтинг, присвоенный вирусу, так как для распространения вируса и заражения других файлов, активный модуль уже должен присутствовать в системе.
Вирус может попасть в систему пользователя в виде исполняемого файла размером в 11 килобайт. При запуске файла активный компонент W32/Perrun, отвечающий за извлечение кода из графических файлов, помещается в текущую директорию (имя файла - EXTRK.EXE). Кроме того, происходит запись в реестр системы.
После помещения активного модуля в систему, при попытке просмотра JPEG-файла, модуль проверяет JPEG на наличие внедренного кода, и, в случае нахождения такового, извлекает и запускает его. При открытии "чистого" файла, он также заражается, после чего происходит открытие файла для просмотра.
К счастью, вирус Perrun не в состоянии скрывать свою деятельность от пользователя - при добавлении исполняемого кода в JPEG-файл, картинка заметно искажается. Активный модуль вируса заражает компьютеры под управлением MS Windows и не имеет средств для рассылки зараженных почтовых сообщений. В целом, по заявлению Network Associates, вирус представляет чисто научный интерес и не несет особой угрозы пользователям.
Обсудить в форуме
