Архивы: по дате | по разделам | по авторам

Заразный джипег

АрхивСегодня
автор : Олег Парамонов   14.06.2002

В сети появился неопасный, но интересный вирус, заражающий графические файлы в формате JPEG

Компания Network Associates сообщила о появлении в сети нового вируса W32/Perrun, заражающего JPEG-файлы. По заявлению представителей компании, выпускающей антивирусное ПО, вирус нельзя назвать опасным, однако он весьма интересен с "научной точки зрения".

Perrun - это первый вирус, распространяющийся в графических файлах формата JPEG. Исполняемый код, содержащийся в графических файлах, может быть извлечен и выполнен только при условии наличия второго модуля вируса. Этим обусловлен низкий рейтинг, присвоенный вирусу, так как для распространения вируса и заражения других файлов, активный модуль уже должен присутствовать в системе.

Вирус может попасть в систему пользователя в виде исполняемого файла размером в 11 килобайт. При запуске файла активный компонент W32/Perrun, отвечающий за извлечение кода из графических файлов, помещается в текущую директорию (имя файла - EXTRK.EXE). Кроме того, происходит запись в реестр системы.

После помещения активного модуля в систему, при попытке просмотра JPEG-файла, модуль проверяет JPEG на наличие внедренного кода, и, в случае нахождения такового, извлекает и запускает его. При открытии "чистого" файла, он также заражается, после чего происходит открытие файла для просмотра.

К счастью, вирус Perrun не в состоянии скрывать свою деятельность от пользователя - при добавлении исполняемого кода в JPEG-файл, картинка заметно искажается. Активный модуль вируса заражает компьютеры под управлением MS Windows и не имеет средств для рассылки зараженных почтовых сообщений. В целом, по заявлению Network Associates, вирус представляет чисто научный интерес и не несет особой угрозы пользователям.

Обсудить в форуме

© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.