İlk Jpeg Virusu Tesbit Edildi

JPEG dosyalarına bulaşan bir virüsün varlığı, bir güvenlik firması olan Network Associates ve diğer antivirüs şirketleri tarafından, perşembe günü, anonim kalmak isteyen virüs yazarının yolladığı kodlara dayanarak duyuruldu.
 
Artık W32/Perrun olarak adlandırılan virüs, JPEG dosyalarından
veri çıkarttıktan sonra, yerine virüsten etkilenmiş dijital
görüntüler ekliyor.

Güvenlik uzmanlarına göre, Perrun’ın bu kadar önemli olmasının
nedeni, birden çok kısımdan oluşan ilk virüs olması ve virüs kodunu programlardan veri dosyalarına taşıyabilme yeteneği. Şimdiye kadar veri dosyaları virüs bulaşmasına karşı göreceli olarak bağışıklı olsalar da artık durumun değiştiği anlaşılıyor.

Tipik olarak, virüs email veya bir disket içinde, çalıştırılabilir
bir dosya olarak geliyor. Dolayısıyla ek olarak gönderilen programların çalıştırılması ile ilgili standart uyarının geçerli olacağı düşünülüyor.

Virüsün bulaşmış olduğu dosya, sabit disk sürücüsüne bir “extractor” virüs salıyor ve .JPG uzantısındaki herhangi bir dosyaya erişim sağlandığında, virüsün ikinci kısmı dosyayı gönderenin veya alıcının haberi olmadan kendisini bulaştırıyor.

Güvenlik uzmanlarına göre iyi haber, bu virüsün şu anki hali ile
kolayca engellenebileceği ve virüsün toplu olarak gönderilen e-postalar ile yayılamayacağı. Ancak bir güncelleme ile bu virüs daha zarar verici ve PC kullanıcılarına ciddi bir tehdit oluşturacak hale getirilebilir.

Uzmanlara göre, Microsoft Windows’un kullanıldığı bilgisayarlar Perrun’a karşı bir dereceye kadar savunmasız durumda.

McAfee Security antivirüs araştırmacısı Vincent Gullotto’ya göre, Perrun JPEG dosyalarının el değiştirmesi ile ortaya çıkabilecek sorunların ve virüslerin gelişimindeki oldukça zarar verici bir örneğin işaretçisi.

ref: https://siliconvalley.internet.com/news/article.php/1365871