防毒软件公司13日警告,已发现一种会透过数字影像文件散布的病毒,但此革命性病毒的威胁程度有多大,安全专家并不清楚。
Network Associates公司把这只病毒取名为第一种「JPEG感染器」。这只W32/Perrun病毒包含两部分:受感染的JPEG图文件,内 含病毒的弹头(payload);另一部分是病毒解压缩程序,用于把病毒码自图文件中释放出来,进而在开启时传染计算机上的其它 JPEG文件。
因为个人计算机必须先染上病毒解压缩程序,才能将潜伏于影像文件中的病毒码释放出来,进而使系统再受感染,因此, Network Associates防毒紧急应变小组副总裁Vincent Gullotto认为,这种新型恶意程序与其说是一大威胁,不如说是计算机研 究的新探索。
Gullotto说:「我们不是说这是个麻烦事,它的危险度低,但我们以前从未见过类似的病毒。」他说,搭载W32/Perrun病毒码的 数字影像很容易辨识,因为影像画面会遭到新植入的程序代码毁损。
个人计算机使用者应明白,单是开启一个JPEG图档,并不会中毒。而是病毒在已中毒的计算机上,把病毒程序代码复制到数字影 像文件内,然后等着该JPEG档被传送到其它受感染的系统。在那些机器上的病毒届时会读取潜藏在JPEG影像文件内的程序代码片 段,然后遵照指令行事。使用者假如没有遭到病毒解压缩程序的感染,即使开启中毒的数字图文件,什么事也不会发生。
病毒解压缩文件只感染执行微软Windows的计算机,而且并不包含大量传发电子邮件的组件。而且,这只病毒其实尚未在因特网 上流窜,程序作者只把它传给主要的防毒软件公司。
话虽如此,这只新奇的病毒却已掀起防毒软件研究员之间的辩论,话题是内含多重部分的病毒会不会变成新的威胁。
Gullotto认为,若稍加变造,这只病毒可能是个大麻烦。例如,若用steganography技术,也就是在图文件中包藏数据的技术, 就能让这类程序不着痕迹地嵌入影像中,而不会破坏画面。
可升级的病毒已不是新鲜事。去年透过因特网让众多计算机中毒的Hybris病虫,就可以用Usenet贴出的外挂程序予以升级。
研究员向来担心病毒技术的进展日新月异,而新JPEG病毒的发明,更证明病毒作者与防毒业者之间的武器竞赛始终不曾放慢步调 。
但Gullotto认为,最重要的教训是要防患于未然。他说:「大家应该开始对JPEG档案提高警觉。如果还有机会赶在病毒为害之前 先教育使用者,我们就应该付诸行动。」
|