14 juin 2002
Un virus caché dans les images JPEG
Face à l'apparition d'un nouveau virus lié aux fichiers d'images au format JEPG, Sophos appelle la communauté antivirale à éviter tout alarmisme prématuré.
Sophos, un des principaux éditeurs mondiaux de logiciels antivirus d'entreprise, annonce la découverte du premier virus capable d'infecter des images au format JPEG. La société recommande cependant à ses concurrents et à la presse de ne pas céder à une panique aujourd'hui non justifiée.
Ce virus, nommé W32/Perrun-A, est en effet un « prototype », directement envoyé par son auteur aux principaux éditeurs d'antivirus. Il se présente sous la forme d'un virus exécutable classique, proof.exe. Ce dernier modifie la base de registre de l'ordinateur pour que, lorsque l'utilisateur double-clique sur un fichier JPEG, un autre programme, appelé EXTRK.EXE, se substitue au visualisateur d'image associé à ce format. S'il trouve du code viral caché dans l'image, il déclenche aussitôt l'infection.
« Certains éditeurs sont tentés de prédire avec ce nouveau virus le début d'une ère nouvelle, où tous les fichiers d'images devront être considérés comme suspects. Sophos estime pour sa part que c'est pour le moins prématuré », déclare Annie Gay, Directeur général de Sophos France. « Non seulement Perrun-A n'est pas diffusé sur Internet à ce jour, mais, même porteuses de code viral, les images JPEG demeurent totalement inoffensives tant qu'elles ne rencontrent pas une machine que Perrun aurait déjà infectée. C'est un peu comme un rhume qui n'atteindrait que les gens dont le nez coule déjà ! »
Pour ses clients qu'inquiéteraient les articles de presse parus sur le sujet, Sophos a déjà mis à leur disposition sur son site un fichier IDE d'identité virale permettant de s'en protéger.
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.