Velikonočních svátků využívá poslední vir, který opět pochází z České republiky a je velmi zákeřný. Vypadá to, že čeští tvůrci virů se chtějí zapsat do historie.
Tento nový vir neumí zatím identifikovat žádný antivirový program a jeho analýza bude trvat o něco delší dobu než je běžné. Virus se totiž ukrývá v grafických souborech, například typu JPEG nebo GIF. Pozor, nejedná se o žádnou zdvojenou koncovku! Podle všeho byl napsán těsně před Velikonocemi, ale zatím nebyl aktivní, k aktivaci by mělo dojít dnes na velikonoční pondělí.
Šíří se ve zprávě, která obsahuje přání pěkných a veselých Velikonoc s podpisem odesílatele a přiloženým grafickým souborem s tématikou Velikonoc. Bohužel přesný text zprávy, který je v češtině, nemůžeme uveřejnit, protože se vyskytuje v mnoha podobách a i přiložený grafický soubor je různý.
K ukrytí viru do grafických souborů je použito obdobné techniky, jako u steganografie, kdy při steganografii dochází k ukrytí informace do nějaké neškodně vyhlížející informace, textu, obrázku, atd. V dnešní době může skoro každý obrázek v sobě obsahovat i další informace, například název obrázku nebo autora, copyright či popis.
Právě této vlastnosti využili tvůrci viru, kteří odhalili možnost, jak tuto informaci zakódovat do obrázku a jak jí při prohlížení infikovaného grafického souboru spustit. Ke spuštění se využívá počáteční analýza grafického formátu, kterou obsahují všechny běžné prohlížeče jako ACDSee, IrfanView a další.
Pokud tedy zpozorujete, že váš počítač se začíná chovat neobvykle, zpomalil, nemůžete najít nějaké soubory nebo se vám budou na obrazovce zobrazovat divné zprávy, jste napadeni.
Zatím jediný možný způsob obrany je buď vymazání všech grafických souborů na počítači nebo jejich komprimace či přejmenování tak, aby se nedaly zobrazit pomocí prohlížeče grafických formátů. Prozatím dostal tento vir označení „kraslice“ a až budeme znát bližší informace, okamžitě vás s nimi seznámíme.