二例Mac病毒现身专家称所有OS都会受攻击
日期:2006-08-11 荐:
Mac平台滋生蓝牙蠕虫 标志新病毒潮流开始 尽管Leap-A不能被称作是病毒,一些专家声称它证明所有操作系统都会受到攻击。 安全专家上周四证实,一种可能是首个针对苹果Mac OS X操作系统的特洛伊木马病毒的恶意代码已经被发现。 苹果和外部分析人士表示,Leap-A从本质上说并不是一种病毒。 苹果在向CNET News.com 提交的一份声明中说,它要求用户下载并执行文件。苹果没有对该恶意代码的性质进行进一步的讨论。 被其它安全专家称作OSX/Oompa-A 和Ooompa Loompa 木马的该恶意软件的传播范围非常小,被McAfee、赛门铁克评定为“低”危险程度。但安全专家警告Mac 用户应当将它看作是一种警报:所有操作系统都会受到攻击。 Gartner 信息安全集团的高级副总裁瓦格纳说,Leap-A成为新闻的原因并非是因为它构成了威胁,而是它是针对OS X的。据我所知,它是首个针对OS X的恶意代码。 既被划分为蠕虫也被划分为特洛伊木马的Leap-A在上周早些时候就开始“活动”了,它伪装为Mac OS X 10.5 屏幕截图的文件链接。 Leap-A只影响OS X 10.4 平台,主要通过苹果的iChat 即时通讯软件传播。每当iChat 启动时,Leap-A就会将自己伪装成一个名为latestpics.tgz的压缩文件转发给被感染用户好友列表中的所有联系人。 但是,Leap-A需要用户下载文件,下载后的Leap-A将自己伪装成图像文件,而且只有在用户打开该文件后才能被激活。 赛门铁克安全响应中心的高级经理特纳表示,需要用户的参与表明它属于特洛伊木马病毒,在感染系统后能够自我复制表明它属于蠕虫。 Sophos进行的分析表明,通过用其拷贝覆盖原来的软件,Leap-A总是试图感染最近运行过的应用软件。据赛门铁克称,被OSX.Leap.A感染的文件可能出现问题,不能正常运行。
标签: