Connect with us

technokrata

A Macintosh felhasználók váltak a vírusírók újabb célpontjává

Dotkom

A Macintosh felhasználók váltak a vírusírók újabb célpontjává

Megjelent az első Macintosh OS-X-re írt natív file-fertőző féregvírus; a kártevő többnyire OS-X operációs rendszert futtató PowerPC processzorra épülő Macintosh gépekre veszélyes, ezért fokozottan figyeljünk a JPEG file-ok megnyitásakor.

A fertőzés (alias Leap.A, IM-Worm.Mac.Leap.a, Trojan.Leap.A, OSX/Leap-A, Trj/Oomp.A) többnyire egy latestpics.tgz nevű fájlban érkezik, melynek hossza 39.596 bájt. Az archív állományt kicsomagolva a felhasználó egy latestpics nevű állománnyal szembesül, ami a JPEG fájlok szokásos ikonjával csábít a megnyitásra. A kártékony kódsort ez a dupla kattintás aktiválja. A vírus latestpics néven bemásolja magát a /tmp könyvtárba, majd hozzáadja erőforrásként a JPEG ikont, és mindezt betömöríti egy TAR + GZIP fájlba. A féreg később ezt a latestpics.tgz fájlt fogja továbbküldeni a nevünkben az iChat segítségével az üzenetküldő alkalmazás partnerlistájában található ismerőseinknek.

A támadás következő fázisában a főprogram fertőzhető állományok után kezd kutatni a merevlemezen. Megkeresi azokat az alkalmazás típusú állományokat, melyeket az aktuális hónapban már használtunk. Fertőzéskor a vírus átveszi az eredeti program helyét, és létrehoz egy „oompa” nevű kiterjesztett attributumot „loompa” tartalommal. Ebből „tudja” a vírus, hogy a fájl már fertőzött, így többet nincs vele dolga. Szerencsére egy programozási hiba miatt a fertőzött állományok eredeti kódja nem fut le, így könnyen észrevehető a vírus jelenléte számítógépünkben.

„A féreg alacsony fertőzőképessége miatt egyelőre nem okozott jelentős problémát, melyhez a programozási hibán kívül az is hozzájárul, hogy nem használ ki semmilyen kritikus hibát. A kód megírása valószínűleg csak az első teszt volt a vírust fejlesztők számára. Hamarosan jelentősen virulensebb mutációkkal kell majd szembenézniük a Macintosh felhasználóknak is.” – mondta Szappanos Gábor, a Virusbuster Kft. víruslabor vezetője.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek