Este código maligno consigue instalarse en los archivos de datos. Un nuevo tipo de virus, al cual le han puesto ya el apodo de «JPEG infector», ha reclamado la atención de las compañías de seguridad al descubrirse que es el ser primero que infecta archivos de imágenes. McAfee ha sido la primera empresa de software antivirus en informar de la existencia del W32/Perrun tras recibir el virus del propio creador. Por ahora…no se conoce ningún caso de infección. Los expertos califican a este virus de simple curiosidad, ya que el usuario no se puede infectar al abrir la imagen. No obstante están preocupados ante lo que puede ser un nuevo cobijo para códigos maliciosos.
Hasta ahora, los virus infectaban archivos de programas, es decir, los que pueden ejecutarse por sí mismos. Archivos de datos, de texto, imágenes, musicales y películas, estaban a salvo de infección. Pero con la llegada de Perrun, el mundo informático vislumbra una nueva preocupación: los virus ya no sólo “destruyen” o “modifican” los archivos ejecutables… también “infectan” al resto.
De momento Perrun no ha sido encasillado como un virus peligroso, es su potencial evolución la que preocupa. El virus se introduce en el sistema por correo electrónico o vía disquete, aunque no puede reenviarse a listas de direcciones de correo electrónico, y sólo puede afectar a usuarios de Microsoft Windows.
Lunes, 17 de Junio de 2002
noticias.com
parece ser q de momento no hay peligro.
añado esto q publican en :
http://www.vsantivirus.com/14-06-02.htm
«En el día de ayer, numerosas páginas y sitios de noticias, así como algunos fabricantes de antivirus, dedicaron buena parte de su tiempo para advertir de un nuevo tipo de virus que echaría por tierra otro de los mitos más conocidos: «un archivo de imagen no puede infectarnos». En parte esto sigue siendo real. El archivo de imagen, por si solo, sigue sin poder infectar a otros archivos, aún cuando él mismo estuviera infectado por este nuevo virus.
Dicho de otra forma, aun cuando usted abra con un doble clic una imagen infectada por este virus, no correría peligro alguno, a menos que se diera otra circunstancia, como veremos.
Network Associates (NAI), quién primero lo anunció, catalogó a este virus (W32/Perrun) como de riesgo bajo, y solo se ha visto en el laboratorio. No hay reporte alguno de infección (y probablemente tampoco lo haya, al menos en esta etapa del virus).
Vincent Gullotto, de NAI, dijo a la prensa que «se cree que es el primero de su tipo». Y continuó afirmando que «no es peligroso, pero muestra que los escritores de virus están mirando otros métodos de infección».
Esto no es nuevo. Hace poco, otros tipos de archivos que se suponían seguros (como los PDF y las animaciones con Flash), han conocido algún tipo de infección que ha acabado con otros mitos.
En el caso de este virus de archivos JPG (JPEG es un estándar de archivos de imágenes comprimidas que necesita de un visor externo -como el propio Explorer por ejemplo-, para poder ser visualizados), puede llegar a nuestra computadora como un archivo ejecutable. Pero es necesario que por algún procedimiento de ingeniería social (engaño), se le obligue al usuario a ejecutarlo.
Si esto ocurre, el virus libera un archivo que puede extraer y ejecutar al propio virus, de otros archivos de imágenes. Estas imágenes infectadas, deben ser visualizadas por este archivo para poder a su vez infectar otras imágenes.
Después, siempre que un archivo de imagen con extensión .JPG sea abierto, el programa infector, agrega al mismo el virus (si no existe aún), y luego muestra la imagen, sin despertar sospechas.
Cualquier imagen infectada enviada a otra computadora (o descargada de Internet), no podrá jamás infectar a otras imágenes, si en esa computadora no existe el archivo extractor y ejecutor mencionado.
Por lo tanto, aquello de que las imágenes JPG no pueden provocar una infección, sigue siendo cierto. Lo que si pueden es contener código agregado, como en este caso, y por medio de un ejecutable externo, extraer y ejecutar ese código.
NAI piensa que el autor de este virus es el mismo del W32/Alcop, el cuál simula ser un protector de pantalla pornográfico, hecho con la utilidad Macromedia Flash. Descubierto en enero de este año, no se propagó tampoco demasiado.
Sobre la vieja pelea entre fabricantes de antivirus, la aparición de este nuevo ejemplar también ha ocasionado un enfrentamiento.
Sophos por ejemplo, ha criticado «a otros vendedores de anti virus» sin especificar cuales, por difundir alarmas infundadas, o información tergiversada.
Porque en realidad, ni los archivos JPG pueden infectarnos, ni este virus en especial puede llegar a propagarse como para ameritar tal nivel de alarma a nivel de medios no especializados.
Se trata simplemente de un virus de laboratorio, que solo prueba que es posible hacer algo, aunque en este caso, sin mayor peligro para usuarios que sigan reglas básicas de conducta, como las que mostramos al final de nuestros boletines.»