تحديث: هناك الكثير من الجدل حول ما إذا كانت هذه دودة حقيقية أم أنها مجرد نص برمجي معقد وقابل للتنفيذ يتم خداع المستخدم لتشغيله. يبدو أنها دودة - إنها رمز محتوي ذاتيًا يكرر نفسه عبر الشبكة (def.). ولكنه يتطلب أيضًا من المستخدم الموافقة على قبوله على أنه نقل ملف iChat ، وهو سمة من سمات حصان طروادة. لا يتطلب من المستخدم إدخال كلمة مرور ليتم تثبيتها ، مثل تطبيق OS X. كما أنه لا يحذر المستخدم من أنه قد يتعامل مع ملف قابل للتنفيذ ، كما يفعل Safari عند تنزيل البرنامج من الإنترنت. لذلك فهو أكثر من مجرد نص بسيط للأطفال. أيضًا ، قد يكون غير ضار في الغالب الآن ، ولكن من المحتمل أن يؤدي إلى إصدارات أكثر شرا في المستقبل ، وفقًا لـ هذا التحليل من المبرمجين في Rixstep: "لا بد أن تكون الإصدارات المستقبلية من الدودة نفسها أو العناصر العرضية منها مدمرة وأكثر تدخلاً. من خلال استغلال العديد من نقاط الضعف في نظام ملفات Apple ، سيعمل (Leap-A) وخلفاؤه ".
شيء آخر: كان هناك حديث منذ فترة أن انتقال Apple إلى شرائح Intel سيجعل النظام الأساسي أكثر عرضة لبرامج ضارة مثل هذه. لكن Leap-A هي دودة PowerPC. هل هذا يجعل أجهزة Intel-Mac غير معرضة للخطر؟ هل ستجري في رشيد؟
أوه نعم ، الرسم يأتي من موقع Symantec الإلكتروني.
تم رصد أول برنامج ضار لنظام التشغيل Mac OS X في البرية ، ولكن يبدو أنه شيء من الضربات الرطبة.
تظهر الدودة ، التي يطلق عليها Leap-A من قبل شركات مكافحة الفيروسات ، كملف JPEG ينتشر عبر iChat إلى جهات الاتصال الموجودة في قائمة أصدقاء المستخدم المصاب.
وفقا ل سيمانتيك خبر صحفى:
تستفيد الدودة من برنامج بحث Spotlight ، المضمن في OSX ، وستعمل في كل مرة تقوم فيها الآلة بالتمهيد. إنه يحدد أي تطبيقات يتم تشغيلها ، وإذا بدأ تشغيل iChat ، فإن الدودة تستخدم iChat لإرسال الملف المصاب - latestpics.tgz - إلى جميع جهات الاتصال في قائمة أصدقاء المستخدم المصاب. سيُطلب من الأشخاص الموجودين في قائمة الأصدقاء بعد ذلك قبول الملف. إذا فعلوا ذلك ، فسيتم حفظ الملف لاحقًا على محرك الأقراص الثابتة الخاص بهم. الملفات المصابة بـ OSX.Leap. قد يكون تالفًا وقد لا يعمل بشكل صحيح.
هناك بعض الخلاف حول ما تفعله الدودة. شركة مكافحة الفيروسات Sophos يقول إنه يحذف الملفات ويترك ملفات أخرى "غير مصابة" على الكمبيوتر. بيان صحفي عبر البريد الإلكتروني من تعداد البرامج الضارة للكمبيوتر تقول إنها "تمنع Macintosh OS X من العمل بشكل صحيح وتؤدي إلى تشغيل التطبيقات المصابة بشكل صحيح."
ومع ذلك ، يبدو أن Leap-A هو أول برنامج ضار لنظام التشغيل OS X "في البرية". تبين أن إصدارًا سابقًا من نظام التشغيل OS X سيء - وهو مفهوم MP3Concept لحصان طروادة - كان كذلك دليل على المفهوم فقط.
ظهر Leap-A لأول مرة في وقت سابق من هذا الأسبوع كرابط على منتديات Mac Rumors التي يُزعم أنها لقطات تجسس لنظام التشغيل Mac OS X 10.5 (Leopard).
تصنف Symantec أن الدودة تشكل تهديدًا منخفضًا لأنها لا تصيب أجهزة الآخرين تلقائيًا. وتقول الشركة إنها أصابت أقل من 50 آلة.
وقالت الشركة: "... لن تصيب هذه الدودة الفيروسية تلقائيًا ، ولكنها ستطلب من المستخدمين قبول الملف ، مما يمنح الضحايا المحتملين فرصة لتجنب الإصابة". "النصيحة المهمة لأي مستخدم iChat يستخدم OSX 10.4 هي عدم قبول نقل الملفات ، حتى لو جاء من شخص ما في قائمة الأصدقاء."
ومع ذلك ، كما تلاحظ CME في بيانها ، فإن الدودة عبارة عن جرس إنذار لمستخدمي OS X الذين لديهم شعور زائف بحصانة OS X: "الآن بعد Leap. تم اكتشاف A في البرية ، ومن المرجح أن يشن الأفراد المتحمسون لوسائل الإعلام المقلدة هجمات مماثلة في عام 2006 ".
