(2012-09-19 21:10:06)
近期一种以前从未出现过的新型病毒——会感染JPEG文件的W32/Perrun病毒显身了,各防毒软件公司也对此发出警告,宣布发现一种会透过数字影像文件散布的病毒,但此革命性病毒的威胁程度有多大,目前安全专家还并不清楚。
Network Associates公司把这只病毒取名为第一种「JPEG感染器」。这只W32/Perrun病毒包含两部分:受感染的JPEG图文件,内含病毒的弹头(payload);另一部分是病毒解压缩程序,用于把病毒码自图文件中释放出来,进而在开启时传染计算机上的其它 JPEG文件。Network Associates防毒紧急应变小组副总裁Vincent Gullotto认为,若稍加变造,这只病毒可能是个大麻烦。例如,若用steganography技术,也就是在图文件中包藏数据的技术, 就能让这类程序不着痕迹地嵌入影像中,而不会破坏画面。而且可升级的病毒已不是新鲜事,如果非法用户将此类病毒改造,可能使危害级别增加。很多的防病毒研究员向来担心病毒技术的进展日新月异,而这种新JPEG病毒的发明,更证明病毒作者与防毒业者之间的武器竞赛始终不曾放慢步调 。
下面让我们来详细看看这个病毒的档案:
病毒名称: W32/Perrun
变种病毒: W32.Perrun.dr
发现日期: 2002-06-13
病毒长度: 11780字节(UPX压缩后)5636字节(“提取器”文件)
病毒类型: Win32蠕虫
危害级别: 低
传播速度: 慢
受影响系统:Windows 3.x/95/98/Me/NT/2000/XP
病毒危害: 修改文件、感染.jpg文件
W32/Perrun技术特征:
专门感染JPEG文件的病毒,但被感染文件中的恶意代码不会传染给其他电脑。感染迹象是:.jpg文件被感染后,文件大小会增加大约11K,并且出现Extrk.exe文件。 若被感染后的.jpg文件在另一台未被感染的电脑上打开时,它不会在该电脑上执行一些恶意操作,因为病毒需要Extrk.exe来执行并感染其他文件,而此电脑上不存在此文件。
病毒运行后的影响:
1.生成文件:
(1)Reg.mp3:这是一个注册表文件,病毒用它来修改注册表;
(2)Extrk.exe:可执行文件,会被设置在注册表里用来打开所有的JPEG文件;
2.修改注册表键值HKEY_LOCAL_MACHINESoftwareClasses
jpegfileshellopencommand为extrk.exe %1
目前,虽然此病毒还没有造成一定危害,但我们一定要防患于未然。大家应该开始对JPEG文件病毒W32/Perrun提高警觉。如果还有机会赶在病毒为害之前,提出解决办法,我们就应该付诸行动。
中华人民共和国备案号:浙ICP备10018243号