Virus gjemmer seg i JPEG-bilder

Et nytt virus som gjemmer seg i bilder på nettet er oppdaget. Det gir skremmende perspektiver for fremtiden, for folk klarer nok ikke la være å klikke på bilder av nakne damerumper...

Viruset Perrun, eller JPEG infector, vekker bekymring fordi det er det første som har krysset grensen fra programinfeksjon til datainfeksjon. Datafiler har lenge vært sett på som trygge fra virus-faren, mens de fleste databrukere bør ha fått med seg at man skal passe seg for små programsnutter eller skript.

Viruset er blitt analysert av Network Associates, som fikk det tilsendt av forfatteren. Viruset er ikke funnet "i det fri" på nettet, og det er ikke ansett som noen fare mot datamaskiner noe sted i verden akkurat nå - men som konsept gir det endel skremmende perspektiver, ifølge meldinger fra både Reuters, AP og andre.

- Vi er mer bekymret for hva som vil komme. Potensielt er det ingen filtyper som er trygge, sier sjef for antivirus-ekspertene i McAfee, Vincent Gullotto.

Les også:

Hittil har bilder, film, tekst og musikk - rene datafiler - vært stort sett trygge for virusinfeksjon. Gullotto mener det nye viruset bør få folk til å tenke enda mer nøye over hva de sender til hverandre over Internett.


Perrun består egentlig av både en programfil som legger seg på Windows-maskiners harddisk og infiserer JPEG-bilder og sjekker eventuell kode i dem, samt infiserte JPEG-bilder som kan brukes til å instruere viruset om videre aktiviteter, reprogrammere det til diverse dævelskap.

Nå er ikke Perrun i sin nåværende form noen trussel, men Gullotto sier til C Net at det ikke er noe i veien for at noen gjemmer hele skiten i et JPEG-bilde, inkludert viruskode som kan ødelegge datamaskinen den kjøres på.

Så lenge du ikke er infisert av selve programkoden i Perrun-viruset, vil du ikke ta skade av å motta infiserte JPEG-bilder. Dessuten skal infeksjonen ødelegge JPEG-bildene, så det er lett å merke hvilke som er påvirket. Problemet er bare at dyktige virusforfattere kan komme til å skjule koden ved hjelp av for eksempel steganografi.

Gullotto sier til InformationWeek at virusskrivere kan komme til å modifisere koden og lage enda skumlere virus over samme lest som Perrun.

Ett problem Gullotto ikke kommenterer, er at det har vist seg umulig å lære nettbrukerne å ikke klikke på EXE-filer eller VBS-filer, for eksempel. Disse er to av de farligste infeksjonsbærerne på nettet, og folk klikker villig vekk og forpester nettet med virus. Sjansene for å lære folk til å bli skeptiske til JPEG-bilder er kanskje enda mindre?

Det var i allefall nok av mennesker som gikk rett på Anna Kournikova-trikset, nå senest med viruset tilegnet popartisten Shakira.

Om det ramler "Nude piX0rz of Britney Spearz" ned i innboksen din en dag - har du vett til å la være å klikke på dem?

Til toppen