Η Symantec αναγνώρισε ένα νέο ιό τύπου worm, ο οποίος στοχεύει χρήστες του λειτουργικού συστήματος Macintosh OSX. 10.4. Προς το παρόν δεν έχει χαρακτηριστεί ως ιδιαίτερα επικίνδυνος [λαμβάνοντας χαρακτηρισμό επιπέδου 1 σε κλίμακα από 1 έως 5], αλλά μπορεί να προσβάλει αρχεία και μεταδίδεται μέσω του προγράμματος ανταλλαγής άμεσων μηνυμάτων, iChat.
Ο OSX.Leap.A εκμεταλλεύεται το πρόγραμμα αναζήτησης Spotlight, το οποίο περιλαμβάνεται στο OSX, και τίθεται σε λειτουργία κάθε φορά που εκκινεί ο υπολογιστής. Παρακολουθεί τα προγράμματα που χρησιμοποιούνται, και μόλις εντοπίσει ότι γίνεται χρήση του iChat, αποστέλλει μέσω αυτού το μολυσμένο αρχείο latestpics.tgz σε όλες τις επαφές που βρίσκονται καταχωρημένες στον υπολογιστή του θύματος. Αν οι παραλήπτες απαντήσουν θετικά στη σχετική ερώτηση αποδοχής του αρχείου, που θα τους τεθεί, το αρχείο αποθηκεύεται στον υπολογιστή τους.
Σε αντίθεση με άλλους ιούς, τουλάχιστον αυτός δίνει τη δυνατότητα στους χρήστες να αρνηθούν την αποδοχή του αρχείου. Η Symantec συμβουλεύει τους χρήστες να τηρήσουν επιφυλακτική στάση ακόμη και απέναντι σε αρχεία που τους στέλνουν άτομα που περιλαμβάνονται στη λίστα επαφών τους. Μπορούν επίσης να ενεργοποιήσουν μια δυνατότητα που έχει το iChat, να ζητά επιβεβαίωση από το χρήστη πριν από την αποστολή κάθε αρχείου. Έτσι, θα γνωρίζουν αν έχουν πέσει θύματα του ιού.
Ο OSX.Leap.A χρησιμοποιεί τεχνικές προσβολής αρχείων, όμοιες με αυτές που ήταν συνήθεις την εποχή των ιών DOS. Αυτό είναι το τρίτο παράδειγμα ενός ιού που δρα με αυτόν τον τρόπO
Πηγή: Symantec
!
