電腦用戶得開始對JPEG檔案提高警覺了。

一種會透過數位影像檔散佈的W32/Perrun病毒已經出現,目前該程式作者只把它傳給主要的防毒軟體公司,因此尚未在網際網路上流竄。Network Associates公司把這隻病毒取名為第一種「JPEG感染器」。

這隻W32/Perrun病毒包含兩部分:一是受感染的JPEG圖檔,內含病毒的彈頭(payload);另一部分是病毒解壓縮程式,用於把病毒碼自圖檔中釋放出來,進而在開啟時傳染電腦上的其他JPEG檔。此一病毒解壓縮檔只會感染執行微軟Windows的電腦,而且並不包含大量傳發電子郵件的元件。

CNET報導指出,由於搭載W32/Perrun病毒碼的數位影像畫面會遭到新植入的程式碼毀損,因此很容易辨認,而且個人電腦必須先染上病毒解壓縮程式,才能將潛伏於影像檔中的病毒碼釋放出來,進而使系統再受感染,所以防毒專家認為此種新型惡意程式的威脅仍不大。

但因病毒升級的進展快速,Network Associates公司防毒專家Gullotto即表示,若稍加變造,這隻病毒可能是個大麻煩。例如,若用steganography技術,也就是在圖檔中包藏資料的技術,就能讓這類程式不著痕跡地嵌入影像中,而不會破壞畫面。因此,防毒業者目前可謂是嚴陣以待,而電腦用戶也得對不名來歷的影像檔案提高警覺了。