ACTUALIZARE: există o mulțime de dezbateri cu privire la faptul dacă acesta este un vierme real sau doar un script executabil elaborat, pe care utilizatorul este păcălit să îl ruleze. Se pare că este un vierme - este un cod auto-conținut care se reproduce pe net (def.). Dar, de asemenea, necesită ca utilizatorul să fie de acord să îl accepte ca transfer de fișiere iChat, care este o trăsătură troiană. Nu este necesar ca utilizatorul să introducă o parolă pentru a fi instalată, cum ar fi o aplicație OS X. Nici nu avertizează utilizatorul că ar putea avea de-a face cu un fișier executabil, așa cum face Safari atunci când descarcă software de pe net. Așadar, este mai mult decât un simplu script-kiddie Applescript. De asemenea, poate fi inofensiv acum, dar probabil va duce la versiuni mult mai urâte în viitor, potrivit această analiză de la programatorii de la Rixstep: „Versiunile viitoare ale aceluiași vierme sau spin-off-uri din acesta sunt obligate să fie distructive și mult mai intruzive. Prin exploatarea mai multor puncte slabe ale sistemului de fișiere Apple, (Leap-A) și succesorii săi vor funcționa. "
Încă ceva: s-a vorbit cu ceva timp în urmă că trecerea Apple la cipurile Intel ar face platforma mai susceptibilă la astfel de programe malware. Dar Leap-A este un vierme PowerPC. Face asta Intel-Mac invulnerabil? Va rula în Rosetta?
Da, grafica provine din Site-ul web Symantec.
Primul malware Mac OS X a fost văzut în sălbăticie, dar pare a fi ceva de genul umed.
Numit Leap-A de către companiile antivirus, viermele apare ca un fișier JPEG care se răspândește prin iChat la persoanele de contact din lista de prieteni a utilizatorului infectat.
Potrivit unui Symantec Comunicat de presă:
Viermele folosește programul de căutare Spotlight, inclus în OSX și va rula de fiecare dată când aparatul pornește. Identifică orice aplicație pornită și, dacă iChat începe să ruleze, viermele folosește iChat pentru a trimite fișierul infectat - latestpics.tgz - tuturor contactelor din lista de prieteni a utilizatorului infectat. Cei de pe lista de prieteni vor fi rugați să accepte fișierul. În caz contrar, fișierul va fi apoi salvat pe hard diskul lor. Fișiere infectate de OSX.Leap. A poate fi corupt și poate să nu ruleze corect.
Există unele neînțelegeri cu privire la ceea ce face viermele. Firma antivirus Sophos spune că șterge fișiere și lasă alte fișiere „neinfectate” pe computer. Un comunicat de presă prin e-mail de la Enumerarea programelor malware de computer spune că „împiedică Macintosh OS X să funcționeze corect și aplicațiile infectate să se lanseze corect”.
Cu toate acestea, Leap-A pare a fi primul malware OS X „în sălbăticie”. Un OS X anterior urât - un cal troian numit MP3Concept - sa dovedit a fi o dovadă a conceptului numai.
Leap-A a apărut pentru prima dată la începutul acestei săptămâni ca un link pe forumurile Mac Rumors care pretindeau a fi capturi de ecran spion ale Mac OS X 10.5 (Leopard).
Symantec clasifică viermele cu o amenințare redusă, deoarece nu infectează automat mașinile altora. Compania spune că a infectat mai puțin de 50 de mașini.
„... acest vierme nu va infecta automat, ci va cere utilizatorilor să accepte fișierul, oferind potențialelor victime capul în sus și posibilitatea de a evita infectarea”, a spus compania. „Sfatul important pentru orice utilizator iChat care rulează OSX 10.4 este să nu accepte transferuri de fișiere, chiar dacă provin de la cineva de pe o listă de prieteni.”
Cu toate acestea, după cum menționează CME în declarația sa, viermele este un apel de trezire pentru utilizatorii OS X cu un fals sentiment al invulnerabilității OS X: „Acum acel Leap. A fost descoperit în sălbăticie, indivizii care doresc să facă copii pot lansa atacuri similare în 2006. ”