ב-Online
 
 
 
 
 
 
 
 
וירוס Perrun מדביק קבצי תמונות JPG 
 
 תמונות זוועה. וירוס JPG (אילוסטרציה)   
 
מערכת חיים ברשת

מדובר בווירוס ראווה, שמדגים את היכולת ואינו מזיק. מעלה חשש, שניתן ליצור וירוסים בכל סוגי קבצי הנתונים

 
 
 
 
 
 
 
 
 
וירוס Perrun, הראשון שידוע ככזה שמדביק קבצי תמונות, נחשף היום (חמישי) על ידי חברת האנטיווירוס מק'אפי, כך דיווח עיתון המרקיורי ניוז. אף שהווירוס לא מזיק, הוא פותח פתח ליצירת וירוסים שיסתתרו בקבצי נתונים, שנחשבו עד כה בטוחים יחסית מפני איום זה. הווירוס נשלח לחברה על ידי יוצרו, שאת זהותו היא סירבה לחשוף.

Perrun הוא וירוס ראווה, שאינו גורם נזק ורק מדגים את האפשרות ליצור גירסה מזיקה שלו. הוא מגיע באמצעות אימייל או על גבי דיסקט נגוע. עם הפעלתו, הוא מציב קובץ הפעלה ומבצע שינוי במרשם (registry) של המחשב. הקובץ בודק כל קובץ JPG שמופעל על המחשב, ואם יש בו את תוכן הווירוס, הוא מוציא ומפעיל אותו. הווירוס לא מפריע להצגתה התקינה של התמונה, כך שלמשתמש אין אינדיקציה להימצאותו על הקובץ.

קבצי JPG אינם מסוכנים בהיעדר רכיב התוכנה, אולם ראש מחקר האנטיוויורס במק'אפי, וינסנט גאלוטו, אומר שמתכנת יוכל להציב את הווירוס כולו, כולל קובץ ההפעלה, בתוך קובץ JPG, מה שיהפוך אותו לווירוס בפני עצמו. "אני חושב שיש אפשרות שזה יוכל לשנות את כללי המשחק", אמר גאלוטו. "בעתיד, אנחנו עשויים לחשוב מחדש על הפצת קבצי ה-JPG".

Perrun אינו הווירוס הראשון שמדביק קבצי נתונים. בינואר דווח על וירוס ראווה בשם SWF/LFM-926, שמדביק סרטוני פלאש בפורמט swf. בפברואר נחשפה פירצת אבטחה, שמאפשרת הכנסת וירוסים לקבצי מוזיקה בפורמט MP3, ובמאי נחשף וירוס בנג'מין, שמפיץ עצמו דרך שירות החלפת הקבצים קאזאה.
 

כיצד נתגונן?

 
הווירוס מציב בכונן הקשיח את הקובץ EXTRK.EXE, ומוסיף את שורת ה-registry הבאה:
HKEY_CLASSES_ROOT\jpegfile\shell\open\command
"(Default)" = (current directory)\EXTRK.EXE %1

הוא מגדיל את קבצי ה-JPG הנגועים ב-11 קילובייט ומעלה.

מק'אפי עדכנה את תוכנת האנטיווירוס שלה כנגד Perrun.
 

רוצים לדבר על זה?

היכנסו לפורום תרבות דיגיטלית או לפורום אבטחת מידע בנענע.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by