PÄIVITTÄMINEN: On paljon keskustelua siitä, onko tämä todellinen mato vai vain kehitetty, suoritettava komentosarja, jonka käyttäjä huijataan. Se näyttää olevan mato-se on itsenäinen koodi, joka toistaa itsensä verkossa (def.). Mutta se edellyttää myös, että käyttäjä suostuu hyväksymään sen iChat -tiedostonsiirtona, mikä on troijalainen piirre. Se ei vaadi käyttäjää syöttämään salasanaa asennettavaksi, kuten OS X -sovellus. Se ei myöskään varoittaa käyttäjää, että he saattavat käsitellä suoritettavaa tiedostoa, kuten Safari tekee ladatessaan ohjelmistoja verkosta. Se on siis enemmän kuin yksinkertainen käsikirjoitus-lapsi Applescript. Se voi myös olla enimmäkseen vaarattomia nyt, mutta johtaa todennäköisesti paljon pahempiin versioihin tulevaisuudessa tämä analyysi Rixstepin ohjelmoijilta: ”Saman maton tulevat versiot tai niistä peräisin olevat spin-offit ovat varmasti tuhoisia ja paljon tunkeilevampia. Hyödyntämällä useita Applen tiedostojärjestelmän heikkouksia (Leap-A) ja sen seuraajat toimivat. ”
Vielä yksi asia: jonkin aikaa sitten puhuttiin siitä, että Applen siirtyminen Intelin siruihin tekisi alustasta alttiimman tällaisille haittaohjelmille. Mutta Leap-A on PowerPC-mato. Tekeekö se Intel-Macit haavoittumattomiksi? Toimiiko se Rosettassa?
Joo, grafiikka on peräisin Symantecin verkkosivusto.
Ensimmäinen Mac OS X -haittaohjelma on havaittu luonnossa, mutta se näyttää olevan jotain kosteaa.
Virustorjuntayritysten nimeltään Leap-A, mato näkyy JPEG-tiedostona, joka leviää iChatin kautta tartunnan saaneiden kaveriluettelon kontakteille.
Mukaan a Symantec Lehdistötiedote:
Mato käyttää OSX: n sisältämää Spotlight -hakuohjelmaa ja toimii aina, kun kone käynnistyy. Se tunnistaa käynnissä olevat sovellukset, ja jos iChat alkaa toimia, mato lähettää iChatin avulla tartunnan saaneen tiedoston - latestpics.tgz - kaikille tartunnan saaneiden kaveriluettelon kontakteille. Kaveriluettelossa olevia pyydetään sitten hyväksymään tiedosto. Jos näin on, tiedosto tallennetaan myöhemmin kiintolevylle. OSX.Leapin tartuttamat tiedostot. A saattaa olla vioittunut, eikä se välttämättä toimi oikein.
On olemassa erimielisyyksiä siitä, mitä mato tekee. Virustorjuntayritys Sophos sanoo, että se poistaa tiedostot ja jättää muut "tartuttamattomat" tiedostot tietokoneeseen. Lehdistötiedote sähköpostitse Tietokoneen haittaohjelmien luettelointi sanoo, että "estää Macintosh OS X: ää toimimasta oikein ja tartunnan saaneita sovelluksia käynnistymästä oikein."
Siitä huolimatta Leap-A näyttää olevan ensimmäinen OS X -haittaohjelma "luonnossa". Aiempi OS X ilkeä - troijalainen hevonen, nimeltään MP3Concept - osoittautui todiste konseptista vain.
Leap-A ilmestyi ensimmäisen kerran aiemmin tällä viikolla linkkinä Mac-huhujen foorumeille, joiden väitettiin olevan vakoojakuvakaappauksia Mac OS X 10.5: stä (Leopard).
Symantec luokittelee maton olevan vähäinen uhka, koska se ei tartuta automaattisesti muiden koneita. Yhtiön mukaan se on tartuttanut alle 50 konetta.
"… Tämä mato ei tartuta automaattisesti, mutta pyytää käyttäjiä hyväksymään tiedoston, antaen mahdollisille uhreille hälytyksen ja mahdollisuuden välttää tartuntoja", yhtiö sanoi. "Tärkeä neuvo kaikille OSX 10.4 -käyttöjärjestelmää käyttäville iChat -käyttäjille on olla hyväksymättä tiedostonsiirtoja, vaikka ne olisivat peräisin kaverilistalta."
Kuitenkin, kuten CME toteaa lausunnossaan, mato on herätys OS X -käyttäjille, joilla on väärä tunne OS X: n haavoittuvuudesta: ”Nyt, kun harppaus. A on löydetty luonnosta, kopioivat mediahaluiset yksilöt todennäköisesti aloittavat samanlaisia hyökkäyksiä vuonna 2006. ”
