GÜNCELLEME: Bunun gerçek bir solucan mı yoksa yalnızca kullanıcının çalıştırması için kandırılan ayrıntılı, yürütülebilir bir komut dosyası mı olduğu konusunda pek çok tartışma var. Bir solucan gibi görünüyor - kendini Net üzerinden çoğaltan kendi kendine yeten bir kod (tanım). Ancak, kullanıcının bunu bir Truva atı özelliği olan bir iChat dosya aktarımı olarak kabul etmesini de gerektirir. Bir OS X uygulaması gibi, kullanıcının kurulacak bir parola girmesini gerektirmez. Safari'nin Net'ten yazılım indirirken yaptığı gibi, kullanıcıyı yürütülebilir bir dosyayla uğraşıyor olabileceği konusunda da uyarmaz. Yani basit bir senaryo-kiddie Applescript'ten daha fazlası. Ayrıca, şu anda çoğunlukla zararsız olabilir, ancak muhtemelen gelecekte çok daha kötü sürümlere yol açacaktır. bu analiz Rixstep'teki programcılardan: “Aynı solucanın gelecekteki sürümleri veya ondan çıkan yan ürünler, yıkıcı ve çok daha müdahaleci olmaya mahkumdur. Apple'ın dosya sistemindeki birkaç zayıflıktan yararlanarak (Leap-A) ve ardılları işe yarayacak."
Bir şey daha var: Bir süre önce Apple'ın Intel çiplerine geçişinin platformu bu gibi kötü amaçlı yazılımlara karşı daha duyarlı hale getireceği konuşuluyordu. Ancak Leap-A bir PowerPC solucanıdır. Bu, Intel-Mac'leri dokunulmaz kılıyor mu? Rosetta'da çalışacak mı?
Oh evet, grafik şuradan geliyor: Symantec web sitesi.
İlk Mac OS X kötü amaçlı yazılımı vahşi doğada tespit edildi, ancak nemli bir squib gibi görünüyor.
Anti-virüs şirketleri tarafından Leap-A olarak adlandırılan solucan, iChat aracılığıyla virüs bulaşmış kullanıcının arkadaş listesindeki kişilere yayılan bir JPEG dosyası olarak görünüyor.
göre Symantec basın bülteni:
Solucan, OSX'te bulunan Spotlight arama programını kullanır ve makine her başlatıldığında çalışır. Başlatılan tüm uygulamaları tanımlar ve iChat çalışmaya başlarsa, solucan, virüslü dosyayı (en sonpics.tgz) virüs bulaşmış kullanıcının arkadaş listesindeki tüm kişilere göndermek için iChat'i kullanır. Arkadaş listesindekilerden dosyayı kabul etmeleri istenecektir. Bunu yaparlarsa, dosya daha sonra sabit disklerine kaydedilir. OSX.Leap tarafından etkilenen dosyalar. A bozuk olabilir ve düzgün çalışmayabilir.
Solucanın ne yaptığı konusunda bazı anlaşmazlıklar var. Anti-virüs firması Sophos dosyaları sildiğini ve diğer "virüs bulaşmamış" dosyaları bilgisayarda bıraktığını söylüyor. dan bir e-posta basın açıklaması Bilgisayar Kötü Amaçlı Yazılım Numaralandırma "Macintosh OS X'in düzgün çalışmasını ve virüslü uygulamaların doğru şekilde başlatılmasını engelliyor" diyor.
Bununla birlikte, Leap-A, "vahşi" ilk OS X kötü amaçlı yazılımı gibi görünüyor. Daha önceki bir OS X kötülüğü - MP3Concept adlı bir Truva atı - olduğu ortaya çıktı. kavram kanıtı bir tek.
Leap-A ilk olarak bu hafta başlarında Mac OS X 10.5'in (Leopard) casus ekran görüntüleri olduğu iddia edilen Mac Rumors forumlarında bir bağlantı olarak ortaya çıktı.
Symantec, solucanı düşük bir tehdit olarak sınıflandırır, çünkü otomatik olarak diğer makinelere bulaşmaz. Şirket, 50'den az makineye bulaştığını söylüyor.
“… bu solucan otomatik olarak bulaşmayacak, ancak kullanıcılardan dosyayı kabul etmelerini isteyecek ve potansiyel kurbanlara bir uyarı ve enfeksiyondan kaçınma fırsatı verecek” dedi. "OSX 10.4 çalıştıran herhangi bir iChat kullanıcısı için önemli bir tavsiye, arkadaş listesindeki birinden gelse bile dosya aktarımlarını kabul etmemek."
Bununla birlikte, CME'nin açıklamasında belirttiği gibi, solucan, OS X'in güvenlik açığı konusunda yanlış bir algıya sahip OS X kullanıcıları için bir uyandırma çağrısıdır: "Şimdi bu Sıçrama. A vahşi doğada keşfedildi, taklitçi medya özlemi çeken kişiler muhtemelen 2006'da benzer saldırılar başlatacaklar. ”
