Gorinchem, 14 juni 2002 – CRYPSYS Data Security B.V., specialist op het gebied van gegevensbeveiliging, laat weten dat alle drukte rondom de uitbraak van een nieuw virus (W32/Perrun) niet terecht is. Het virus zou via plaatjes (JPEG's) voor besmetting zorgen. Het virus is echter slechts als concept geschreven en niet in het wild aangetroffen.
Het concept van de besmetting lijkt aardig. Via bijvoorbeeld een email ontvangt men een programma (extractor) dat voortaan automatisch opstart voordat een JPEG viewer gestart wordt. Als een plaatje geopend wordt met de viewer, zal de extractor eerst de eventueel aanwezige virale code in het plaatje uitvoeren. Dit kan bijvoorbeeld resulteren in het wissen van een schijf of het besmetten van bestanden.
Marnix van Meer, marketing manager van CRYPSYS, sust de hype die is ontstaan rondom het JPEG virus: “De marketingmachines van de antivirus producenten draaien op volle toeren, maar eigenlijk is er niets nieuws onder de zon. Virussen verstoppen zich altijd in een drager en gebruiken vervolgens een reeds aanwezige applicatie om de besmetting tot stand te brengen, bijvoorbeeld Word, Excel of Outlook. Bij dit nieuwe concept is echter een extra stap nodig voor besmetting. Het virus kan pas zijn werk doen nadat expliciet een stuk software, een extractor, geïnstalleerd is. Zonder deze extra software kan er helemaal geen besmetting plaatsvinden. Ook wordt gewaarschuwd voor reeds besmette JPEG afbeeldingen. Deze bestaan nog helemaal niet en wanneer ze verschijnen kunnen ze geen kwaad, tenzij ze opgestart worden op een reeds eerder besmette computer.”
Er bestaan wel virussen die al direct (dus zonder aanvullende code zoals de extractor) voor een probleem kunnen zorgen. Naast de office-omgeving is directe besmetting mogelijk via bijvoorbeeld e-mail, browsen of het afspelen van mp3 bestanden, maar daar is bij het W32/Perrun virus geen sprake van.
”Het JPEG concept is oude wijn in nieuwe zakken en ook nog eens van slechte kwaliteit. Waar slechte wijn hoofdpijn veroorzaakt, hoeft men dat van dit concept voorlopig niet te verwachten”, aldus Marnix van Meer.
-------------------
Over CRYPSYS Data Security B.V.
CRYPSYS Data Security B.V. is specialist op het gebied van informatiebeveiliging. Het productaanbod bestaat uit oplossingen in software en hardware, of een combinatie hiervan. Tot de belangrijkste producten waarvoor CRYPSYS de distributie verzorgt, behoren: Sophos (anti-virus), Marshal Software (content security voor e-mail en web), NetScreen (firewall appliance), Tripwire (file integrity assessment) en SecGo (encryptiesoftware). Het bedrijf gelooft in een totaalaanpak van het informatiebeveiligingsprobleem, gekenmerkt door de elementen organisatie, discipline en producten. Hiertoe biedt CRYPSYS naast de verschillende producten ook een deskundige service- en consultancyorganisatie met diensten als data recovery, risicoanalyses, beveiligingsplannen, anti-virusworkshops en bewustwordingsprogramma’s ter verbetering van de attitude op beveiligingsgebied. Meer informatie omtrent de beveiligingsoplossingen, -producten en -diensten is te vinden op de website www.crypsys.nl.
Voor meer informatie
CRYPSYS Data Security
Marnix van Meer
06-55700255
0183 – 624444
m.vanmeer@crypsys.nl