Het nieuwe virus – W32/Perrun genaamd – werd donderdagmorgen door zijn maker opgestuurd aan anti-virusmaker McAfee. Het is een zogeheten proof-of-concept virus dat niet bedoeld is om daadwerkelijk schade aan te richten, maar meer om potentiële gevaren aan te tonen. Het unieke van Perrun is dat het plaatjes in het op het web veelgebruikte JPEG-formaat kan infecteren. Volgens McAfee is dat voor het eerst. Perrun is nog niet in het wild gesignaleerd, maar kenners vrezen dat Perrun zal worden gebruikt door virusschrijvers om met eigen varianten te komen die wel schadelijk zijn. Perrun bestaat uit twee componenten. Allereerst moet een slachtoffer een uitvoerbaar bestand downloaden, dat bijvoorbeeld per mail kan worden verstuurd. Als dit schadelijke bestand wordt uitgevoerd, kan Perrun zijn werk gaan doen. De eerste JPEG-afbeelding die hierna wordt aangeklikt, wordt hierna besmet. Zonder dat de gebruiker het merkt, wordt er code in het plaatje opgenomen. Tot slot zoekt het virus ook naar andere plaatjes in dezelfde directory om deze ook te besmetten.

Ook tekst en geluid

Volgens Vincent Gullotto van McAfee AVERT (Anti-Virus Emergency Response Team) doet Perrun niet veel meer dan andere plaatjes infecteren. Toekomstige varianten zouden volgens hem echter veel engere dingen kunnen doen, waaronder het installeren van Trojaanse paarden die de computer openzetten voor aanvallers. Ook denkt Gullotto aan varianten die andere typen bestanden aanpakken zoals tekst- of muziekbestanden. Niet alleen de gebruiker zal dan nog beter moeten gaan opletten, ook voor de makers van anti-virussoftware betekent een eventuele doorbraak van Perrun-achtige virussen een radicale koerswijziging. Bestaande software zou volgens Gullotto totaal moeten worden herschreven. Als de software namelijk ook plaatjes, tekstbestanden en mp3's moet scannen op virussen, zou dat computersystemen flink trager maken. Aangezien het virus niet in het wild is opgedoken, heeft McAfee Perrun het predikaat `laag risico' meegegeven.