Впервые выявлен вирус для среды Mac OS X

Червь OSX/Leap-A распространяется через программу мгновенных сообщений iChat.

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что Эксперты SophosLabs™(http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров компании Sophos по анализу вирусов, шпионских программ и спама, объявили про обнаружение первого вируса для платформы Apple Mac OS X. Вирус, получивший имя OSX/Leap-A (также известный как OSX/Oompa-A) распространяется через системы мгновенных сообщений.

Червь OSX/Leap-A (http://www.sophos.com/virusinfo/analyses/osxleapa.html) распространяется через систему мгновенных сообщений iChat, передавая себя в виде файла с именем latestpics.tgz по всем адресам из списка контактов инфицированного компьютера. Как только архивный файл latestpics.tgz будет открыт на компьютере, он маскирует себя под значок графического файла формата JPEG, пытаясь убедить пользователей в своей безвредности.

Червь использует текстовую строку "oompa" в качестве маркера заражения в ветвях ресурсов инфицированной программы для предотвращения повторного заражения тех же самых файлов.

"Некоторые владельцы компьютеров Mac пребывали в уверенности, что вирусы невозможны в среде операционной системы Mac OS X, однако, червь Leap-A произведет эффект разорвавшейся бомбы, показав, что угроза вредоносных программ для Mac OS X является реальностью, – сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. – Пользователи Mac`ов не должны думать, что все в порядке и им можно расслабиться и не беспокоиться о вирусах".

Клиенты компании Sophos получили защиту от червя автоматически с 12:25 по Гринвичу, 16 февраля 2006 г.

"Это первый реальный вирус для платформы Mac OS X, – продолжил Клули. – Теперь пользователи Apple Mac также должны быть осмотрительны, запуская неизвестный или незапрашиваемый код на своих компьютерах, как их друзья и коллеги, использующие Windows."

Компания Sophos рекомендует всем пользователям компьютеров, будь то PC или Mac, следовать простым правилам компьютерной гигиены и обеспечивать автоматическое обновление своего антивирусного ПО.

Щелкните ссылку, чтобы узнать более подробные технические данные о вирусе OSX/Leap-A (http://www.sophos.com/virusinfo/analyses/osxleapa.html).

Является ли Leap-A вирусом или "троянским конем"?

Некоторые члены сообщества Apple Macintosh заявили, что OSX/Leap-A является "троянским конем", а не вирусом или червем, потому что он требует взаимодействия с пользователем (пользователь должен получить файл-архив через iChat, и вручную открыть этот архив и запустить содержащийся в нем файл).

Тем не менее, это не является определением "троянского коня".

"Троянский конь" является по внешнему виду легальной компьютерной программой, которая была разработана с умыслом нанесения ущерба и нарушения работы компьютера. Важно то, что "троянские кони" не воспроизводятся, т.е. они не имеют никаких механизмов для своего собственного распространения. Их кто-то либо сознательно размещает на веб-сайте, или нечаянно передает их другому пользователю, или рассылает как спам по адресам электронной почты. В коде "трояна" нет ничего, предназначенного для его самостоятельного распространения на другие компьютеры-жертвы.

"Троянские кони" не содержат никакого кода для самостоятельного распространения, что могут делать вирусы и черви.

Червь OSX/Leap-A запрограммирован так, что использует систему мгновенных сообщений iChat для распространения и передачи своего кода другим пользователям. По существу, он сопоставим с червями на платформе Windows, почтовыми или которые распространяются через службы мгновенных сообщений. Черви – это подвид группы вредоносного ПО, известного под общим названием "вирусы".

Таким образом, корректно будет называть OSX/Leap-A вирусом или червем. И некорректно называть OSX/Leap-A "троянским конем".

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

Sophos является мировым лидером по созданию решений для противодействия комплексным угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.