新型病毒档案--W32/Perrun

近期一种以前从未出现过的新型病毒——会感染JPEG文件的W32/Perrun病毒显身了，各防毒软件公司也对此发出警告，宣布发现一种会透过数字影像文件散布的病毒，但此革命性病毒的威胁程度有多大，目前安全专家还并不清楚。

Network Associates公司把这只病毒取名为第一种「JPEG感染器」。这只W32/Perrun病毒包含两部分：受感染的JPEG图文件，内含病毒的弹头(payload)；另一部分是病毒解压缩程序，用于把病毒码自图文件中释放出来，进而在开启时传染计算机上的其它 JPEG文件。Network Associates防毒紧急应变小组副总裁Vincent Gullotto认为，若稍加变造，这只病毒可能是个大麻烦。例如，若用steganography技术，也就是在图文件中包藏数据的技术， 就能让这类程序不着痕迹地嵌入影像中，而不会破坏画面。而且可升级的病毒已不是新鲜事，如果非法用户将此类病毒改造，可能使危害级别增加。很多的防病毒研究员向来担心病毒技术的进展日新月异，而这种新JPEG病毒的发明，更证明病毒作者与防毒业者之间的武器竞赛始终不曾放慢步调 。
下面让我们来详细看看这个病毒的档案：
病毒名称：  W32/Perrun
变种病毒：  W32.Perrun.dr
发现日期：  2002-06-13
病毒长度：  11780字节（UPX压缩后）5636字节（“提取器”文件）
病毒类型：  Win32蠕虫
危害级别：  低
传播速度：  慢
受影响系统：Windows 3.x/95/98/Me/NT/2000/XP
病毒危害：  修改文件、感染.jpg文件

W32/Perrun技术特征： 
专门感染JPEG文件的病毒，但被感染文件中的恶意代码不会传染给其他电脑。感染迹象是：.jpg文件被感染后，文件大小会增加大约11K，并且出现Extrk.exe文件。 若被感染后的.jpg文件在另一台未被感染的电脑上打开时，它不会在该电脑上执行一些恶意操作，因为病毒需要Extrk.exe来执行并感染其他文件，而此电脑上不存在此文件。

病毒运行后的影响：
1.生成文件：
（1）Reg.mp3：这是一个注册表文件，病毒用它来修改注册表；
（2）Extrk.exe：可执行文件，会被设置在注册表里用来打开所有的JPEG文件；

2.修改注册表键值HKEY_LOCAL_MACHINESoftwareClasses
jpegfileshellopencommand为extrk.exe %1
目前，虽然此病毒还没有造成一定危害，但我们一定要防患于未然。大家应该开始对JPEG文件病毒W32/Perrun提高警觉。如果还有机会赶在病毒为害之前，提出解决办法，我们就应该付诸行动。