JPEG影像感染病毒問世

電腦用戶得開始對(duì)JPEG檔案提高警覺了。

一種會(huì)透過數(shù)位影像檔散布的W32/Perrun病毒已經(jīng)出現(xiàn)，目前該程式作者只把它傳給主要的防毒軟體公司，因此尚未在網(wǎng)際網(wǎng)路上流竄。Network Associates公司把這只病毒取名為第一種「JPEG感染器」。

這只W32/Perrun病毒包含兩部分：一是受感染的JPEG圖檔，內(nèi)含病毒的彈頭(payload)；另一部分是病毒解壓縮程式，用於把病毒碼自圖檔中釋放出來，進(jìn)而在開啟時(shí)傳染電腦上的其他JPEG檔。此一病毒解壓縮檔只會(huì)感染執(zhí)行微軟Windows的電腦，而且并不包含大量傳發(fā)電子郵件的元件。

CNET報(bào)導(dǎo)指出，由於搭載W32/Perrun病毒碼的數(shù)位影像畫面會(huì)遭到新植入的程式碼毀損，因此很容易辨認(rèn)，而且個(gè)人電腦必須先染上病毒解壓縮程式，才能將潛伏於影像檔中的病毒碼釋放出來，進(jìn)而使系統(tǒng)再受感染，所以防毒專家認(rèn)為此種新型惡意程式的威脅仍不大。

但因病毒升級(jí)的進(jìn)展快速，Network Associates公司防毒專家Gullotto即表示，若稍加變?cè)欤@只病毒可能是個(gè)大麻煩。例如，若用steganography技術(shù)，也就是在圖檔中包藏資料的技術(shù)，就能讓這類程式不著痕跡地嵌入影像中，而不會(huì)破壞畫面。因此，防毒業(yè)者目前可謂是嚴(yán)陣以待，而電腦用戶也得對(duì)不名來歷的影像檔案提高警覺了。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%97%85%E6%AF%92/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/02061419420P.shtmll