Mac平台滋生蓝牙蠕虫标志新病毒潮流开始
尽管Leap-A不能被称作是病毒,一些专家声称它证明所有操作系统都会受到攻击。
安全专家上周四证实,一种可能是首个针对苹果MacOSX操作系统的特洛伊木马病毒的恶意代码已经被发现。
苹果和外部分析人士表示,Leap-A从本质上说并不是一种病毒。
苹果在向CNETNews.com提交的一份声明中说,它要求用户下载并执行文件。苹果没有对该恶意代码的性质进行进一步的讨论。
被其它安全专家称作OSX/Oompa-A和OoompaLoompa木马的该恶意软件的传播范围非常小,被McAfee、赛门铁克评定为“低”危险程度。但安全专家警告Mac用户应当将它看作是一种警报:所有操作系统都会受到攻击。
Gartner信息安全集团的高级副总裁瓦格纳说,Leap-A成为新闻的原因并非是因为它构成了威胁,而是它是针对OSX的。据我所知,它是首个针对OSX的恶意代码。
既被划分为蠕虫也被划分为特洛伊木马的Leap-A在上周早些时候就开始“活动”了,它伪装为MacOSX10.5屏幕截图的文件链接。
Leap-A只影响OSX10.4平台,主要通过苹果的iChat即时通讯软件传播。每当iChat启动时,Leap-A就会将自己伪装成一个名为latestpics.tgz的压缩文件转发给被感染用户好友列表中的所有联系人。
但是,Leap-A需要用户下载文件,下载后的Leap-A将自己伪装成图像文件,而且只有在用户打开该文件后才能被激活。
赛门铁克安全响应中心的高级经理特纳表示,需要用户的参与表明它属于特洛伊木马病毒,在感染系统后能够自我复制表明它属于蠕虫。
Sophos进行的分析表明,通过用其拷贝覆盖原来的软件,Leap-A总是试图感染最近运行过的应用软件。据赛门铁克称,被OSX.Leap.A感染的文件可能出现问题,不能正常运行。