AKTUALIZACE: Hodně se diskutuje o tom, zda se jedná o skutečného červa, nebo pouze o propracovaný spustitelný skript, do kterého je uživatel podveden. Vypadá to, že je to červ-je to kód obsahující sám sebe, který se sám replikuje po síti (def.). Ale také to vyžaduje, aby uživatel souhlasil s jeho přijetím jako přenos souboru iChat, což je znak trojského koně. Nevyžaduje, aby uživatel zadal heslo k instalaci, jako aplikace OS X. Nevaruje ani uživatele, který se může zabývat spustitelným souborem, jako to dělá Safari při stahování softwaru ze sítě. Je to tedy více než jednoduchý skriptový dětský Applescript. Nyní to také může být většinou neškodné, ale pravděpodobně to v budoucnu povede k mnohem odpornějším verzím tuto analýzu od programátorů z Rixstepu: „Budoucí verze stejného červa nebo jeho odštěpení budou určitě destruktivní a mnohem rušivější. Využitím několika slabin v systému souborů Apple bude (Leap-A) a jeho nástupci fungovat. “
Ještě jedna věc: před nějakou dobou se mluvilo o tom, že přechod společnosti Apple na čipy Intel způsobí, že platforma bude náchylnější k malwaru, jako je tento. Ale Leap-A je červ PowerPC. Díky tomu jsou počítače Intel-Mac nezranitelné? Poběží v Rosettě?
Ach jo, grafika pochází z Webové stránky společnosti Symantec.
První malware Mac OS X byl spatřen ve volné přírodě, ale zdá se, že je to něco jako vlhký prcek.
Červ, který antivirové společnosti nazývají Leap-A, se jeví jako soubor JPEG, který se přes iChat šíří do kontaktů v seznamu přátel infikovaného uživatele.
Podle a Symantec tisková zpráva:
Červ využívá vyhledávací program Spotlight, který je součástí OSX, a spustí se při každém spuštění počítače. Identifikuje všechny spuštěné aplikace a pokud se iChat spustí, červ použije iChat k odeslání infikovaného souboru - latestpics.tgz - všem kontaktům v seznamu přátel infikovaného uživatele. Ti, kteří jsou na seznamu přátel, budou poté požádáni o přijetí souboru. Pokud tak učiní, soubor bude následně uložen na jejich pevný disk. Soubory infikované OSX.Leap. A může být poškozený a nemusí správně fungovat.
Existuje určitá neshoda ohledně toho, co červ dělá. Antivirová firma Sophos říká, že odstraní soubory a ponechá v počítači jiné „neinfikované“ soubory. E -mailová tisková zpráva od Výčet malwaru na počítači říká, že „zabraňuje správnému fungování systému Macintosh OS X a správnému spouštění infikovaných aplikací“.
Nicméně Leap-A se zdá být prvním malwarem OS X „ve volné přírodě“. Předchozí OS X ošklivý - trojský kůň dabovaný MP3Concept - se ukázal být důkaz konceptu pouze.
Leap-A se poprvé objevil začátkem tohoto týdne jako odkaz na fórech Mac Rumors, které údajně představovaly špionážní screenshoty Mac OS X 10.5 (Leopard).
Červ Symantec řadí červ mezi nízké hrozby, protože neinfikuje automaticky ostatní počítače. Společnost uvádí, že nakazila méně než 50 strojů.
"... tento červ nebude automaticky infikovat, ale požádá uživatele, aby soubor přijali, což potenciálním obětem poskytne pozornost a možnost vyhnout se infekci," uvedla společnost. "Důležitou radou pro všechny uživatele iChat s OSX 10.4 je nepřijímat přenosy souborů, i když pocházejí od někoho ze seznamu přátel."
Jak však CME ve svém prohlášení uvádí, červ je probouzením pro uživatele OS X s falešným pocitem nezranitelnosti OS X: „Teď, že skok. Byl objeven ve volné přírodě, kopírovací jednotlivci toužící po médiích pravděpodobně zahájí podobné útoky v roce 2006. “