计算机用户得开始对JPEG档案提高警觉了。

一种会透过数字图像文件散布的W32/Perrun病毒已经出现,目前该程序作者只把它传给主要的防病毒软件公司,因此尚未在因特网上流窜。Network Associates公司把这只病毒取名为第一种「JPEG感染器」。

这只W32/Perrun病毒包含两部分:一是受感染的JPEG图档,内含病毒的弹头(payload);另一部分是病毒解压缩程序,用于把病毒特征自图档中释放出来,进而在开启时传染计算机上的其他JPEG档。此一病毒解压缩文件只会感染执行微软Windows的计算机,而且并不包含大量传发电子邮件的组件。

CNET报导指出,由于搭载W32/Perrun病毒特征的数字影像画面会遭到新植入的程序代码毁损,因此很容易辨认,而且个人计算机必须先染上病毒解压缩程序,才能将潜伏于图像文件中的病毒特征释放出来,进而使系统再受感染,所以防毒专家认为此种新型恶意软件的威胁仍不大。

但因病毒升级的进展快速,Network Associates公司防毒专家Gullotto即表示,若稍加变造,这只病毒可能是个大麻烦。例如,若用steganography技术,也就是在图档中包藏数据的技术,就能让这类程序不着痕迹地嵌入影像中,而不会破坏画面。因此,防毒业者目前可谓是严阵以待,而计算机用户也得对不名来历的图像文件案提高警觉了。