JPEG影像感染病毒問世

電腦用戶得開始對JPEG檔案提高警覺了。

一種會透過數(shù)位影像檔散布的W32/Perrun病毒已經(jīng)出現(xiàn)，目前該程式作者只把它傳給主要的防毒軟體公司，因此尚未在網(wǎng)際網(wǎng)路上流竄。Network Associates公司把這只病毒取名為第一種「JPEG感染器」。

這只W32/Perrun病毒包含兩部分：一是受感染的JPEG圖檔，內(nèi)含病毒的彈頭(payload)；另一部分是病毒解壓縮程式，用於把病毒碼自圖檔中釋放出來，進而在開啟時傳染電腦上的其他JPEG檔。此一病毒解壓縮檔只會感染執(zhí)行微軟Windows的電腦，而且并不包含大量傳發(fā)電子郵件的元件。

CNET報導(dǎo)指出，由於搭載W32/Perrun病毒碼的數(shù)位影像畫面會遭到新植入的程式碼毀損，因此很容易辨認，而且個人電腦必須先染上病毒解壓縮程式，才能將潛伏於影像檔中的病毒碼釋放出來，進而使系統(tǒng)再受感染，所以防毒專家認為此種新型惡意程式的威脅仍不大。

但因病毒升級的進展快速，Network Associates公司防毒專家Gullotto即表示，若稍加變造，這只病毒可能是個大麻煩。例如，若用steganography技術(shù)，也就是在圖檔中包藏資料的技術(shù)，就能讓這類程式不著痕跡地嵌入影像中，而不會破壞畫面。因此，防毒業(yè)者目前可謂是嚴陣以待，而電腦用戶也得對不名來歷的影像檔案提高警覺了。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%97%85%E6%AF%92/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/02061419420P.shtmll