Virus in JPEG

Juni 14, 2002 Sophos Press Release

Sophos, weltweit einer der führenden Spezialisten für Antiviren-Lösungen in Unternehmen, ruft Antiviren-Software Hersteller auf, sich angesichts eines neuen Virus, der JPEG Grafik-Dateien befällt, verantwortungsbewusst zu verhalten.

Antiviren-Software Hersteller haben den W32/Perrun-A Virus direkt von dem Virenautor erhalten. Der Virus wird als 'Proof of Concept'-Virus angesehen, das heißt, es soll lediglich gezeigt werden, dass ein solcher Virus technisch realisierbar ist. Er verbreitet sich wie ein traditioneller Win32.exe Virus (bekannt unter proof.exe). Er verändert die Registrierung so, dass bei einem Doppelklick auf eine JPEG-Datei (.JPG) die Grafik-Dateien von EXTRK.EXE geprüft werden. Ist die Grafik-Datei infiziert, wird der schädliche Code ausgelöst.

'Einige Antiviren-Software Hersteller malen vielleicht Horrorszenarien auf. Oder sie warnen vor einer drohenden Ära, in der alle Grafik-Dateien mit Argwohn zu behandeln sind. Diese Experten sollten ihre Aussagen noch einmal überdenken,' erklärt Graham Cluley, Senior Technology Consultant bei Sophos. 'Der Virus befindet sich nicht im Umlauf. Außerdem sind die infizierten Grafik-Dateien völlig harmlos - außer der Virus findet einen bereits infizierten Computer, der ihn bei seiner Arbeit unterstützt. Dies ist vergleichbar mit einer Erkältung, die nur Menschen befällt, deren Nase bereits läuft.'

Berichterstattungen und Warnungen anderer Antiviren-Software Hersteller haben viele Anwender verunsichert. Sophos hat deshalb einen Schutz vor dem Virus - zur Verfügung gestellt.