Erster JPEG-Virus ist keine Bedrohung
Laut Antivirenspezialist McAfee ist W32/Perrun der erste Virus, der Bilder infizieren kann.
Der harmlose Virus kann die .jpeg-Bilddateien jedoch erst befallen, wenn das System bereits von einer .exe-Datei infiziert wurde.
Der Autor des Proof-of-Concept-Virus hat ihn direkt an McAfee geschickt, Perrun ist nicht im Umlauf.
Betrachten eines JPEGs weiterhin ungefährlich
Befürchtungen, dass .jpeg-Dateien als Mail-Attachements den
Rechner infizieren können, sind absolut unbegründet. Nur auf bereits
mittels .exe-Datei infizierten Rechnern greift das Konzept der
verseuchten .jpeg-Files.
McAfee Analyse zu W32/PerrunVirus befällt nur bereits infizierte Systeme
Letztlich unterscheidet sich das Konzept von W32/Perrun bei der Infektion nicht von anderen bekannten Viren, da der Benutzer erst aktiv eine Datei ausführen muss.
Um zu funktionieren, braucht der Proof-of-Concept-Virus eine .exe-Datei [Extrk.exe], mittels der er Einträge in die Registry vornimmt. Die .exe-Datei landet in Form eines PE-Files [UPX gepackt] auf dem Rechner.
Der Virus prüft dann bei jeder .jpeg-Datei, die geöffnet wird, ob sie verseucht ist. Ist dies der Fall, führt der "Extractor" benannte Teil des Virus den Code im .jpeg-Bild aus.
Die Schadensladung ist moderat konzipiert. Jeweils eine weitere .jpeg-Datei im gleichen Verzeichnis - so vorhanden - bekommt den Code eingeimpft und wächst dabei um 11.780 Byte an. Der "Virus-Extractor" versucht dann, das .jpeg-File mittels System-DLL wie vom Benutzer gewünscht anzuzeigen.