Mac平台滋生藍牙蠕蟲 標志新病毒潮流開始 盡管Leap-A不能被稱作是病毒,一些專家聲稱它證明所有操作系統都會受到攻擊。 安全專家上周四證實,一種可能是首個針對蘋果Mac OS X操作系統的特洛伊木馬病毒的惡意代碼已經被發現。
蘋果和外部分析人士表示,Leap-A從本質上說並不是一種病毒。 蘋果在向CNET News.com 提交的一份聲明中說,它要求用戶下載並執行文件。蘋果沒有對該惡意代碼的性質進行進一步的討論。 被其它安全專家稱作OSX/Oompa-A 和Ooompa Loompa 木馬的該惡意軟件的傳播范圍非常小,被McAfee、賽門鐵克評定為“低”危險程度。但安全專家警告Mac 用戶應當將它看作是一種警報:所有操作系統都會受到攻擊。 Gartner 信息安全集團的高級副總裁瓦格納說,Leap-A成為新聞的原因並非是因為它構成了威脅,而是它是針對OS X的。據我所知,它是首個針對OS X的惡意代碼。 既被劃分為蠕蟲也被劃分為特洛伊木馬的Leap-A在上周早些時候就開始“活動”了,它偽裝為Mac OS X 10.5 屏幕截圖的文件鏈接。 Leap-A只影響OS X 10.4 平台,主要通過蘋果的iChat 即時通訊軟件傳播。每當iChat 啟動時,5自學網,Leap-A就會將自己偽裝成一個名為latestpics.tgz的壓縮文件轉發給被感染用戶好友列表中的所有聯系人。 但是,Leap-A需要用戶下載文件,下載後的Leap-A將自己偽裝成圖像文件,而且只有在用戶打開該文件後才能被激活。 賽門鐵克安全響應中心的高級經理特納表示,需要用戶的參與表明它屬於特洛伊木馬病毒,在感染系統後能夠自我復制表明它屬於蠕蟲。 Sophos進行的分析表明,通過用其拷貝覆蓋原來的軟件,自學教程,Leap-A總是試圖感染最近運行過的應用軟件。據賽門鐵克稱,被OSX.Leap.A感染的文件可能出現問題,不能正常運行。
