Internetul se afla intr-o continua schimbare. O data cu imbunatatirea serviciilor din acest domeniu, si partea mai intunecata a web-ului cunoaste prefaceri dintre cele mai interesante. O noua bariera, de aceasta data in lumea virusilor informatici, a fost depasita. Daca pana acum ne asteptam la musafiri nedoriti obisnuiti, din acest an ne va bate la portile computerului un nou virus extrem de interesant.
Atac… in imagini
Potrivit companiei McAfee Security, o divizie a Network Associates, a fost realizat un virus care poate infecta fisierele-imagine, fapt inregistrat in premiera. Aceasta inseamna ca virusul se poate raspandi prin intermediul site-urilor web care contin fisiere cu imagini infectate, lucru care ar putea forta companiile producatoare de soft antivirus sa-si remodeleze produsele. Virusul, care a fost denumit de catre McAfee W32/Perrun, n-a ajuns inca pe Internet, fiind trimis cunoscutei companii de catre autorul sau, a declarat Vincent Gullotto, senior director al McAfee AVERT (Anti-Virus Emergency Response Team). Virusul este conceput sa se raspandeasca initial ca un executabil – fisier. exe, apoi prin fisiere JPEG (Joint Photographic Experts Group), a declarat Gullotto. Virusul, daca ar fi in libertate, ar aparea ca un fisier executabil care ar infecta JPEG-urile cand ar fi rulat. Executabilul poate fi transmis pe caile standard – download sau e-mail. Primul JPEG vizualizat dupa ce a fost rulat executabilul va avea atasat codul virusului, care va cauta apoi alte fisiere JPEG in acelasi director si va incerca sa le infecteze, a declarat oficialul McAfee. W32/Perrun este primul virus care infecteaza fisiere JPEG, potrivit declaratiilor McAfee.
Acesta e doar inceputul
Datorita modului in care este scris virusul, doar calculatoarele care au rulat deja fisierul executabil pot fi infectate. Este posibil ca viitoarele versiuni derivate ale virusului sa se poata chiar dispensa de fisierul executabil in urma infectarii initiale. Deoarece formatul de imagine JPEG este intalnit, in mod obisnuit, pe web, virusul ridica problema infectarii oricarui utilizator care vizualizeaza fisiere de imagine pe o pagina web. Utilizatorii ar trebui sa aiba executabilul pe sistemele lor pentru a fi infectati, a declarat McAfee. Versiunea initiala a W32/Perrun, care a fost analizata de catre expertii McAfee, nu face altceva decat sa incerce sa infecteze alte fisiere JPEG, dar alte versiuni ulterioare ar putea fi modificate sa includa si alte tipuri de cod, inclusiv de tip Troian sau alte programe care ar putea lasa PC-urile infectate descoperite atacatorilor. Versiuni ulterioare ale virusului ar putea ataca si alte tipuri de fisiere, inclusiv fisiere text, MP3 si altele. -Aceasta ar putea incepe sa schimbe viziunea autorilor de virusi asupra tipurilor de fisiere atacate-, a declarat Gullot. -Desi aceste fisiere erau considerate ca sigure, este posibil sa asistam la un viitor in care ele ar vor deveni nesigure.- In asemenea circumstante, companiile antivirus ar putea fi obligate sa-si regandeasca produsele, a mai declarat el. Actualele programe antivirus ar putea inregistra o serioasa scadere de performanta daca ar fi nevoite sa scaneze fisiere de imagine si de alte tipuri in cautarea virusilor. Daca acest tip de atac al virusului va prevala, softurile antivirus vor trebui modificate pentru a face fata, a fost de parere reprezentantul McAfee.
