影像檔病毒威脅有限 不需恐慌

對於目前媒體大肆報導，因第一個會感染 JPEG 圖案的病毒已出現，而警告大家對所有影像檔都需心存疑慮的世紀即將來臨，今(17)日有業者表示，防毒業者若有此一說法，其實并非負責任的態度。

防毒軟體廠商Sophos 資深技術顧問 Graham Cluley 表示，這個病毒不但未在全球廣為散布，被此病毒感染的影像檔也完全不會受到絲毫的傷害，除非這些病毒能找到已受感染的機器的協助。而這個道理就像傷風病只能讓已經流鼻水的患者，覺得自己生病了。

Sophos指出，此一名為 W32/Perrun-A 的病毒，病毒作者直接傳送給防毒業者，所以并未在網路上流傳。Perrun-A屬於「概念驗證」病毒，也就是說它是新的病毒或未曾見過的病毒，此病毒以傳統的 Win32 可執行病毒檔的形式擴散 (通常取名為 proof.exe)，并修改系統登錄檔 (Registry)，指示 JPEG (.JPG) 影像檔經過解壓縮程式 (叫做 EXTRK.EXE) 檢查後，才能檢視。只要解壓縮程式發現影像檔中有病毒碼，此病毒程式就會被執行。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%97%85%E6%AF%92/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/02061718289Q.shtmll