История вирусов: появился первый вирус для Mac

Выпущен первый нативный файловый червь, написанный для Macintosh OS-X, сообщает VirusBuster Kft. Об этом сообщается в пресс-релизе Венгерский эксперт.

Заражение (также известное как Leap.A, IM-Worm.Mac.Leap.a, Trojan.Leap.A, OSX / Leap-A, Trj / Oomp.A) обычно попадает в файл с именем latestpics.tgz длиной 39,596 XNUMX байт. . При распаковке файла архива пользователь сталкивается с файлом с именем latestpics, который побуждает его открыть его обычным значком файлов jpeg. Строка вредоносного кода активируется этим двойным щелчком.

Вирус копирует себя в виде последних изображений в каталог / tmp, затем добавляет значок jpeg в качестве ресурса и сжимает его в файл tar + gzip. Позже червь перешлет этот файл latestpics.tgz от нашего имени нашим друзьям из списка контактов приложения для обмена сообщениями с помощью iChat.

На следующем этапе атаки основная программа начинает поиск зараженных файлов на жестком диске. Ищет файлы прикладного типа, которые мы уже использовали в текущем месяце. При заражении вирус заменяет исходную программу и создает расширенный атрибут, называемый «oompa», с содержимым «loompa». Исходя из этого, вирус «знает», что файл уже заражен, поэтому он не имеет к нему никакого отношения. К счастью, из-за ошибки программирования исходный код зараженных файлов не запускается, поэтому присутствие вируса на нашем компьютере легко обнаружить.

«Из-за низкой заразности червя он пока не вызвал серьезных проблем, к которым, помимо ошибки программирования, он также способствует отсутствию использования каких-либо критических ошибок.
Написание кода было, наверное, только первым испытанием для разработчиков вирусов. Пользователи Macintosh скоро столкнутся с гораздо более опасными мутациями ». - сказал Габор Саппанос, руководитель вирусной лаборатории VirusBuster Kft.