Вірус JPEG взяв нову висоту
Вірус W32/Perrun, який компанія Network Associates називає першим «JPEG-інфектором», складається з двох частин: заражених зображень JPEG, які несуть руйнівне навантаження вірусу, і власне вірусу, який витягує код із зображень та заражає інші файли JPEG у системі. Щоб код, прихований у зображеннях, міг заразити ПК, в останній спочатку має потрапити вірус-екстрактор. Тому програма, на думку віце-президента відділу екстреної антивірусної допомоги Network Associates Вінсента Джуллотто (Vincent Gullotto), є не так загрозою, як витвір мистецтва програмування. «Ми не стверджуємо, що це проблема, – каже Джуллотто. — Ми оцінюємо ризик як мінімальний, але досі нічого подібного не бачили». Цифрове зображення, заражене вірусом W32/Perrun, легко виявити, оскільки сторонній код спотворює його.
Треба мати на увазі, що просто відкривши зображення JPEG, заразитися новим вірусом не можна. На зараженому комп'ютері вірус копіює код у цифрове зображення і чекає, доки інфікований файл потрапить до інших заражених систем. У цих системах вірус зчитує фрагмент коду із зображення JPEG і слід інструкціям, що містяться в ньому. Користувачі, комп'ютери яких не заражені вірусом-екстрактором, можуть відкривати заражені зображення без наслідків.
Файл-екстрактор заражає лише комп'ютери під Microsoft Windows і містить компонента масової розсилки e-mail. До того ж автор вірусу не випустив його в інтернет, а лише розіслав великим антивірусним компаніям. Однак код став причиною суперечки між експертами про те, чи багатокомпонентні віруси можуть стати новою загрозою для користувачів ПК. Джуллотто вважає, що достатньо деякихдуже простих удосконалень, щоб вірус став небезпечним. Одне з таких очевидних удосконалень вже обговорюється у спільноті вірусологів: це використання стеганографії – способу укриття даних у зображеннях без спотворення цих зображень – для маскування вірусів.
Оновлений вірус не є новим у світі комп'ютерних вірусів. Хробак Hybris, який торік поступово заразив велику кількість комп'ютерів в інтернеті, здатний оновлюватися за допомогою зашифрованих плагінів, які розміщуються в Usenet. Експерти давно попереджали про те, що йде процес удосконалення вірусів, і останній витвір, випущений в інтернет, підтверджує: гонка озброєнь у цій сфері не уповільнюється.
Джуллотто радить сприйняти це як урок обережності. «Тепер до файлів зображень слід ставитись з підозрою, — каже він. — Наш єдиний шанс випередити письменників вірусів — це освіта користувачів».