Volgens McAfee zou het virus een uitvoerbare code in jpg-plaatjes kunnen opslaan, wat een potentieel beveiligingsrisico oplevert bij het surfen. Gebruikers en andere antivirussoftwaremakers trekken McAfee's beweringen in twijfel.

McAfee verstuurde op 13 juni een persbericht over het W32/Perrun virus, dat het eerste virus zou zijn dat jpg-plaatjes infecteert. Perrun, dat door de auteur ervan naar McAfee is gestuurd, gebruikt een executable-bestand om plaatjes te besmetten, waarna het virus probeert andere illustraties in dezelfde directory eveneens te infecteren, aldus McAfee. Het virus heeft daar wel de executable bij nodig.

"Virussen zijn meer dan stukken zelf-replicerende code. Ze moeten ook bezorgd worden op een manier die dat uitvoeren van de code mogelijk maakt", zegt Kevin Austin van de Fitchburg State University.

"Jpg-bestanden worden nooit als zodanig uitgevoerd, maar worden geopend als databestanden door andere applicaties. Programmatuur kijkt niet of er uitvoerbare code in een databestand zit, en zal er dan ook niets mee doen als dat wel zo zou zijn."

Afbeeldingen met dergelijke code worden neergezet als 'beschadigd', of kunnen helemaal niet geopend worden. Het is dus onmogelijk op die manier kwaadaardige code te kunnen uitvoeren.

Ook McAfee's concurrent Sophos is het niet eens met het jpg-virus. Het bedrijf stuurde zelfs een eigen persbericht uit, waarin het belang van het Perrun-virus werd gehekeld. Volgens Sophos was het virus al twee dagen in hun lab aanwezig, maar heeft het bedrijf besloten er geen melding van te maken, omdat het geen risico vormt.

McAfee blijft bij zijn standpunt, en handhaaft de waarschuwing. "Het invoegen van uitvoerbare code in een jpg-afbeelding kan vandaag de dag weinig kwaad, maar wij houden ons ook bezig met toekomstige ontwikkelingen", aldus een woordvoerder van McAfee.

Volgens Sophos is het 'hypen' van virussen een slechte zaak, omdat gebruikers daardoor afgestompt raken, en niet meer opletten als er echt eens iets aan de hand is.