Viruset Perrun, eller JPEG infector, vekker bekymring fordi det er det første som har krysset grensen fra programinfeksjon til datainfeksjon. Datafiler har lenge vært sett på som trygge fra virus-faren, mens de fleste databrukere bør ha fått med seg at man skal passe seg for små programsnutter eller skript.
Viruset er blitt analysert av Network Associates, som fikk det tilsendt av forfatteren. Viruset er ikke funnet "i det fri" på nettet, og det er ikke ansett som noen fare mot datamaskiner noe sted i verden akkurat nå - men som konsept gir det endel skremmende perspektiver, ifølge meldinger fra både Reuters, AP og andre.
- Vi er mer bekymret for hva som vil komme. Potensielt er det ingen filtyper som er trygge, sier sjef for antivirus-ekspertene i McAfee, Vincent Gullotto.
Les også:
-
Tjene penger på å lage virus?
Hurtigspredende epost-orm tafser på Shakira
Duster laget WorldCup-virus
Klez forgifter vårfølelsen
Sløve surfere sprer Klez-ormen
Pop-up kidnappet surfere, installerte spionvare
Klez-ormen stjal kontoutskrift
Slik fjerner du spion-ormen
Sikkerhetsekspert advarer mot MP3-virus
Perrun består egentlig av både en programfil som legger seg på Windows-maskiners harddisk og infiserer JPEG-bilder og sjekker eventuell kode i dem, samt infiserte JPEG-bilder som kan brukes til å instruere viruset om videre aktiviteter, reprogrammere det til diverse dævelskap.
Nå er ikke Perrun i sin nåværende form noen trussel, men Gullotto sier til C Net at det ikke er noe i veien for at noen gjemmer hele skiten i et JPEG-bilde, inkludert viruskode som kan ødelegge datamaskinen den kjøres på.
Så lenge du ikke er infisert av selve programkoden i Perrun-viruset, vil du ikke ta skade av å motta infiserte JPEG-bilder. Dessuten skal infeksjonen ødelegge JPEG-bildene, så det er lett å merke hvilke som er påvirket. Problemet er bare at dyktige virusforfattere kan komme til å skjule koden ved hjelp av for eksempel steganografi.
Gullotto sier til InformationWeek at virusskrivere kan komme til å modifisere koden og lage enda skumlere virus over samme lest som Perrun.
Ett problem Gullotto ikke kommenterer, er at det har vist seg umulig å lære nettbrukerne å ikke klikke på EXE-filer eller VBS-filer, for eksempel. Disse er to av de farligste infeksjonsbærerne på nettet, og folk klikker villig vekk og forpester nettet med virus. Sjansene for å lære folk til å bli skeptiske til JPEG-bilder er kanskje enda mindre?
Det var i allefall nok av mennesker som gikk rett på Anna Kournikova-trikset, nå senest med viruset tilegnet popartisten Shakira.
Om det ramler "Nude piX0rz of Britney Spearz" ned i innboksen din en dag - har du vett til å la være å klikke på dem?
