OPDATERING: Der er megen debat om, hvorvidt dette er en ægte orm eller blot et udførligt, eksekverbart script, som brugeren bliver narret til at køre. Det ser ud til at være en orm-det er selvstændig kode, der replikerer sig selv over nettet (def.). Men det kræver også, at brugeren accepterer at acceptere det som en iChat -filoverførsel, som er en trojansk egenskab. Det kræver ikke, at brugeren indtaster en adgangskode for at blive installeret, som et OS X -program. Det advarer heller ikke brugeren om, at de muligvis har at gøre med en eksekverbar fil, som Safari gør, når man downloader software fra nettet. Så det er mere end et simpelt script-kiddie Applescript. Det kan også for det meste være ufarligt nu, men vil sandsynligvis føre til meget grimmere versioner i fremtiden, iflg denne analyse fra programmørerne på Rixstep: “Fremtidige versioner af den samme orm eller spin-offs fra den er nødt til at være destruktive og meget mere påtrængende. Ved at udnytte flere svagheder i Apples filsystem fungerer (Leap-A) og dets efterfølgere. ”
En ting mere: der blev talt for et stykke tid siden om, at Apples skifte til Intel -chips ville gøre platformen mere modtagelig for malware som denne. Men Leap-A er en PowerPC-orm. Gør det Intel-Macs usårlige? Vil den køre i Rosetta?
Åh ja, grafikken kommer fra Symantecs websted.
Den første Mac OS X -malware er blevet set i naturen, men det ser ud til at være noget af en fugtig squib.
Ormen kaldes Leap-A af antivirusvirksomheder og fremstår som en JPEG-fil, der spredes via iChat til kontakter på den inficerede brugers venneliste.
Ifølge en Symantec pressemeddelelse:
Ormen gør brug af Spotlight -søgeprogrammet, der er inkluderet i OSX, og kører hver gang maskinen starter. Det identificerer alle programmer, der startes, og hvis iChat begynder at køre, bruger ormen iChat til at sende den inficerede fil - latestpics.tgz - til alle kontakter på den inficerede brugers venneliste. Dem på vennelisten bliver derefter bedt om at acceptere filen. Hvis de gør det, vil filen efterfølgende blive gemt på deres harddisk. Filer inficeret af OSX.Leap. A er muligvis beskadiget og kører muligvis ikke korrekt.
Der er en vis uenighed om, hvad ormen gør. Antivirusfirmaet Sophos siger, at den sletter filer og efterlader andre "ikke-inficerede" filer på computeren. En pressemeddelelse fra e -mail fra Computer Malware Opregning siger, at det "forhindrer Macintosh OS X i at fungere korrekt og inficerede applikationer i at starte korrekt."
Ikke desto mindre ser Leap-A ud til at være den første OS X-malware "i naturen". En tidligere OS X grim - en trojansk hest dubed MP3Concept - viste sig at være et bevis på konceptet kun.
Leap-A optrådte første gang tidligere på ugen som et link på fora for Mac-rygter, der påstod at være skærmbilleder af Mac OS X 10.5 (Leopard).
Symantec klassificerer ormen som en lav trussel, fordi den ikke automatisk inficerer andres maskiner. Virksomheden siger, at den har inficeret mindre end 50 maskiner.
"... denne orm vil ikke automatisk inficere, men vil bede brugerne om at acceptere filen, hvilket giver potentielle ofre et forspring og mulighed for at undgå infektion," sagde virksomheden. "Det vigtige råd til alle iChat -brugere, der kører OSX 10.4, er ikke at acceptere filoverførsler, selvom de kommer fra nogen på en venneliste."
Som CME bemærker i sin erklæring, er ormen imidlertid et vækkeopkald til OS X-brugere med en falsk fornemmelse af OS X's usårbarhed: "Now that Leap. A er blevet opdaget i naturen, kopierede mediebehovede personer vil sandsynligvis iværksætte lignende angreb i 2006. ”
![Beherskelse af Mac OS X -kalender: Opret en hurtig begivenhed ved hjælp af naturligt sprog [OS X -tip]](/f/575070a2a6f0c58b4fe33b9f63de1f5a.jpg?width=81&height=81)