POSNOVANJE: Veliko je razprav o tem, ali je to pravi črv ali zgolj izdelan, izvedljiv skript, ki ga uporabnik zavede. Zdi se, da je črv-to je samostojna koda, ki se razmnožuje po internetu (def.). Prav tako zahteva, da se uporabnik strinja, da ga sprejme kot prenos datotek iChat, kar je trojanska lastnost. Za namestitev uporabnik ne zahteva vnosa gesla, na primer aplikacije OS X. Prav tako ne opozarja uporabnika, da ima morda opravka z izvedljivo datoteko, kot to počne Safari pri nalaganju programske opreme iz interneta. Torej je več kot preprost skriptni otroški Applescript. Prav tako je lahko zdaj večinoma neškodljiv, vendar bo po mnenju verjetnosti v prihodnosti pripeljal do precej grdih različic to analizo od programerjev pri Rixstepu: »Prihodnje različice istega črva ali izločki iz njega bodo zagotovo uničujoči in veliko bolj vsiljivi. Z izkoriščanjem več pomanjkljivosti v Applovem datotečnem sistemu bodo delovali (Leap-A) in njegovi nasledniki. "
Še nekaj: pred časom se je govorilo, da bi Apple s prehodom na čipe Intel naredil platformo bolj dovzetno za takšno zlonamerno programsko opremo. Toda Leap-A je črv PowerPC. Ali zaradi tega Intel-Mac postane neranljiv? Bo deloval v Rosetti?
Oh ja, grafika prihaja iz Spletno mesto Symantec.
Prva zlonamerna programska oprema Mac OS X je bila opažena v divjini, vendar se zdi, da je to nekaj vlažnega.
Protivirusna podjetja ga imenujejo Leap-A, črv pa je videti kot datoteka JPEG, ki se prek iChat-a razširi na stike na seznamu prijateljev okuženega uporabnika.
Po mnenju a Symantec izjava za javnost:
Črv uporablja program za iskanje Spotlight, vključen v OSX, in se bo zagnal ob vsakem zagonu stroja. Opredeli vse aplikacije, ki se zaženejo, in če se iChat začne izvajati, črv uporabi iChat za pošiljanje okužene datoteke - latestpics.tgz - vsem stikom na seznamu prijateljev okuženega uporabnika. Tisti, ki so na seznamu prijateljev, bodo nato morali sprejeti datoteko. Če se to zgodi, se datoteka nato shrani na njihov trdi disk. Datoteke, okužene z OSX.Leap. A je lahko poškodovan in morda ne bo deloval pravilno.
Obstaja nekaj nesoglasij glede tega, kaj črv počne. Protivirusno podjetje Sophos pravi, da izbriše datoteke in pusti druge "neokužene" datoteke v računalniku. Sporočilo za javnost po e -pošti Naštevanje računalniške zlonamerne programske opreme pravi, da "preprečuje, da bi Macintosh OS X deloval pravilno in da se okužene aplikacije ne zaženejo pravilno."
Kljub temu se zdi, da je Leap-A prva zlonamerna programska oprema OS X "v naravi". Izkazalo se je, da je bil prejšnji zloben OS X - trojanski konj z imenom MP3Concept dokaz koncepta samo.
Leap-A se je prvič pojavil v začetku tega tedna kot povezava na forumih Mac Rumorsov, ki naj bi bili vohunski posnetki zaslona Mac OS X 10.5 (Leopard).
Symantec razredi, da je črv majhna grožnja, ker ne okuži samodejno drugih strojev. Družba pravi, da je okužila manj kot 50 strojev.
"... ta črv ne bo samodejno okužil, ampak bo od uporabnikov zahteval, da sprejmejo datoteko, kar potencialnim žrtvam daje glavo in možnost, da se izognejo okužbi," so sporočili iz podjetja. "Pomemben nasvet za vse uporabnike iChata, ki uporabljajo OSX 10.4, je, da ne sprejemajo prenosov datotek, tudi če prihajajo od nekoga na seznamu prijateljev."
Vendar, kot je CME zapisal v svoji izjavi, je črv alarm za uporabnike OS X z lažnim občutkom neranljivosti OS X: »Zdaj, ko skok. A so odkrili v naravi, posamezniki, ki hrepenijo po medijih, bodo verjetno podobne napade izvedli leta 2006. "
![Obvladajte ključ možnosti v OS X Finderju [Nasveti za OS X]](/f/7d7c90905caf09997540497665abc4ec.jpg?width=81&height=81)