Компания Network Associates сообщила о появлении в Интернете принципиально нового вируса W32/Perrun, поражающего графические файлы формата JPEG. Симптомами заражения является модификация регистра и увеличение размера файлов jpg (11780 байт). По заявлению представителей компании, вирус нельзя назвать опасным, однако он весьма интересен с «научной точки зрения».
W32/Perrun попадает на компьютер обычным путем — при запуске файла, где содержится его код. Активный компонент, отвечающий за извлечение кода из графических файлов, помещается в текущую директорию (имя файла — EXTRK.EXE). Происходит запись в реестр системы, после чего W32/Perrun запускается каждый раз при открытии jpg-файлов.
Однако для распространения вируса и заражения других файлов, активный модуль уже должен присутствовать в системе. Только в этом случае исполняемый код, содержащийся в графических файлах, может быть извлечен и выполнен. Этим обусловлен и низкий рейтинг, присвоенный вирусу. Между тем, специалисты Anti-Virus Response Team (AVERT) считают, что хотя Perrun мало опасен, он может привести к появлению новых, более сложных вирусов, использующих для переноса не-«ЕХЕ» файлы, сообщает Утро.ru.