UPDATE: On palju vaidlusi selle üle, kas see on tõeline uss või lihtsalt keerukas, käivitatav skript, mille kasutaja on petnud. Tundub, et see on uss-see on iseseisev kood, mis kordab ennast võrgus (def.). Kuid see nõuab ka seda, et kasutaja nõustuks aktsepteerima seda kui iChat -failiedastust, mis on Trooja omadus. See ei nõua, et kasutaja sisestaks installimiseks parooli, nagu näiteks OS X -i rakendus. Samuti ei hoiata see kasutajat, et neil võib olla tegemist käivitatava failiga, nagu teeb Safari tarkvara võrgust allalaadimisel. Nii et see on midagi enamat kui lihtne skriptiga tegelev Applescript. Samuti võib see praegu olla enamasti kahjutu, kuid tõenäoliselt toob see tulevikus kaasa palju vastikumaid versioone seda analüüsi Rixstepi programmeerijatelt: „Sama ussi tulevased versioonid või sellest tulenevad spin-offid on kindlasti hävitavad ja palju pealetükkivamad. Kasutades Apple'i failisüsteemi mitmeid nõrkusi, (Leap-A) ja selle järglased töötavad. ”
Veel üks asi: mõnda aega tagasi räägiti, et Apple'i üleminek Inteli kiipidele muudab platvormi sellise pahavara suhtes vastuvõtlikumaks. Kuid Leap-A on PowerPC uss. Kas see muudab Intel-Macid haavatamatuks? Kas see töötab Rosettas?
Jah, graafika pärineb Symanteci veebisait.
Esimest Mac OS X -i pahavara on märgatud looduses, kuid tundub, et see on midagi niisket.
Viirusetõrjeettevõtete poolt nimega Leap-A ilmuv uss kuvatakse JPEG-failina, mis levib iChati kaudu nakatunud kasutaja sõprade loendis olevatele kontaktidele.
Vastavalt a Symantec Pressiteade:
Uss kasutab OSX -is sisalduvat Spotlighti otsimisprogrammi ja töötab iga kord, kui masin käivitub. See tuvastab kõik käivitatavad rakendused ja kui iChat hakkab tööle, kasutab uss iChatit, et saata nakatunud fail - latestpics.tgz - kõigile nakatunud kasutaja sõprade loendis olevatele kontaktidele. Sõprade nimekirjas olevatel inimestel palutakse seejärel fail vastu võtta. Kui nad seda teevad, salvestatakse fail seejärel kõvakettale. OSX -iga nakatunud failid. Leap. A võib olla rikutud ja ei pruugi korralikult töötada.
Usside tegemiste osas on mõningaid lahkarvamusi. Viirusetõrjefirma Sophos ütleb, et kustutab failid ja jätab arvutisse muud nakatumata failid. E -kirja pressiteade Arvuti pahavara loend ütleb, et see "takistab Macintosh OS X -i korralikku tööd ja nakatunud rakenduste õiget käivitamist".
Sellegipoolest näib Leap-A olevat esimene OS X pahavara "looduses". Varasem OS X vastik - trooja hobune, kelle nimi oli MP3Concept - osutus selliseks kontseptsiooni tõend ainult.
Hüpe-A ilmus esmakordselt selle nädala alguses lingina Mac Rumorsi foorumites, mis väidetavalt olid Mac OS X 10.5 (Leopard) spioonipildid.
Symantec klassifitseerib ussi väheseks ohuks, kuna see ei nakata automaatselt teiste masinaid. Ettevõte ütleb, et on nakatanud vähem kui 50 masinat.
"… See uss ei nakata automaatselt, kuid palub kasutajatel fail vastu võtta, andes potentsiaalsetele ohvritele etteheiteid ja võimaluse nakkust vältida," ütles ettevõte. "Oluline nõuanne igale iChat -i kasutajale, kes töötab OSX 10.4 -ga, on mitte nõustuda failiedastusega, isegi kui need pärinevad kellegi sõbralistist."
Kuid nagu CME oma avalduses märgib, on uss äratus OS X kasutajatele, kellel on vale arusaam OS Xi haavatavusest: „Nüüd, kui hüpe. Looduses on avastatud A, kopeerivad meediahimu isikud alustavad tõenäoliselt sarnaseid rünnakuid 2006. aastal. ”
