Virus inficerer JPEG-billeder

Artiklen blev oprindeligt publiceret den 14/6/2002

For første gang er der udviklet en virus, der inficerer JPEG-billedfiler i stedet for programfiler. Den kræver dog et hjælpeprogram for at virke. Virussen er ikke set uden for laboratorierne.

W32.Perrun-virussen er en såkaldt "proof of concept"-virus. Det vil sige, at den er udviklet for at bevise, at en bestemt teori kan anvendes i praksis. I dette tilfælde er teorien, at det må være muligt at udvikle en virus, der inficerer datafiler. Det har hidtil kun kunnet lade sig gøre, hvis datafilen indeholdt udførbar kode, for eksempel et Word-dokument med en indlagt makro. En JPEG-fil kan ikke indeholde udførbar kode.

Perrun er en virus i flere dele. Den ene del er et hjælpeprogram, en traditionel programvirus, der udføres, når brugeren starter programmet. Den gemmer så dele af sig i de JPEG-filer, den finder på computeren. Hvis brugeren sender inficerede JPEG-filer til andre, vil deres maskiner ikke blive inficeret, selvom de kigger på billederne. Først når der også er et eksemplar af hjælpeprogrammet på maskinen, er den inficeret.

Antivirusfirmaet McAfee har fået virussen tilsendt. Den er ikke observeret uden for laboratorierne, og den er heller ikke udviklet, så den vil være særlig effektiv. For eksempel rammer den kun JPEG-filer, der ligger i en enkelt mappe. Men lederen af virusforskning hos McAfee, Vincent Gullotto, frygter, at fremtidige virus kan bygge på samme koncept, hvor datafiler inficeres:

- Vores bekymring går mere på, hvad der kan være på vej. Potentielt kan ingen filtype være sikker, siger han til CNN.com.

Links