Cronologia dei virus: è apparso il primo virus per Mac

È stato rilasciato il primo worm nativo per l'infezione di file scritto per Macintosh OS-X, VirusBuster Kft. Come riportato nel suo comunicato stampa, esperto ungherese.

L'infezione (nota anche come Leap.A, IM-Worm.Mac.Leap.a, Trojan.Leap.A, OSX / Leap-A, Trj / Oomp.A) di solito arriva in un file chiamato lastpics.tgz lungo 39,596 byte . Quando si decomprime il file di archivio, l'utente si trova di fronte a un file chiamato latestpics, che lo invoglia ad aprirlo con la solita icona dei file jpeg. La riga del codice dannoso viene attivata da questo doppio clic.

Il virus si copia come ultime foto nella directory /tmp, quindi aggiunge l'icona jpeg come risorsa e la comprime in un file tar + gzip. Il worm inoltrerà in seguito questo file lastpics.tgz per nostro conto ai nostri amici nell'elenco dei contatti dell'app di messaggistica utilizzando iChat.

A támadás következő fázisában a főprogram fertőzhető állományok után kezd kutatni a merevlemezen. Megkeresi azokat az alkalmazás típusú állományokat, melyeket az aktuális hónapban már használtunk. Fertőzéskor a vírus átveszi az eredeti program helyét, és létrehoz egy “oompa” nevű kiterjesztett attributumot “loompa” tartalommal. Ebből „tudja” a vírus, hogy a fájl már fertőzött, így többet nincs vele dolga. Szerencsére egy programozási hiba miatt a fertőzött állományok eredeti kódja nem fut le, így könnyen észrevehető a vírus jelenléte számítógépünkben.

“A causa della bassa infettività del worm, non ha causato finora un problema significativo, al quale, oltre all'errore di programmazione, contribuisce anche a non sfruttare alcun errore critico.
Scrivere il codice è stato probabilmente solo il primo test per gli sviluppatori di virus. Gli utenti Macintosh dovranno presto affrontare mutazioni significativamente più virulente. ” - ha affermato Gábor Szappanos, il capo del laboratorio di virus di VirusBuster Kft.