:

Szerző: Bodnár Ádám

2006. február 20. 09:03

Mac OS X-re is megjelent az első fájlfertőző féregvírus

Megjelent az első Mac OS X-re írt natív fájlfertőző féregvírus, amely elsősorban a PowerPC processzorra épülő Apple gépekre veszélyes, de a VirusBuster tájékoztatása szerint az Intel-alapú rendszereket is megfertőzheti. A Leap.A nevű kártevő többnyire egy latestpics.tgz nevű fájlban érkezik, melynek hossza 39,596 bájt. Az archív állományt kicsomagolva a felhasználó egy latestpics nevű állománnyal szembesül, ami a jpeg fájlok szokásos ikonjával csábít a megnyitásra.

[HWSW] Megjelent az első Mac OS X-re írt natív fájlfertőző féregvírus, amely elsősorban a PowerPC processzorra épülő Apple gépekre veszélyes, de a VirusBuster tájékoztatása szerint az Intel-alapú rendszereket is megfertőzheti. A Leap.A nevű kártevő többnyire egy latestpics.tgz nevű fájlban érkezik, melynek hossza 39,596 bájt. Az archív állományt kicsomagolva a felhasználó egy latestpics nevű állománnyal szembesül, ami a jpeg fájlok szokásos ikonjával csábít a megnyitásra.

A kártékony kódsort a kattintás aktiválja. A vírus ezután latestpics néven bemásolja magát a /tmp könyvtárba, majd hozzáadja erőforrásként a jpeg ikont, és mindezt betömöríti egy tar + gzip fájlba. A féreg később ezt a latestpics.tgz fájlt fogja az iChat segítségével továbbküldeni a felhasználó nevében az üzenetküldő alkalmazás partnerlistájában található ismerősöknek.

A támadás következő fázisában a kártevő fertőzhető állományok után kezd kutatni a merevlemezen és megkeresi azokat az alkalmazásokat, melyeket a felhasználó az aktuális hónapban már megnyitott. Fertőzéskor a vírus átveszi az eredeti program helyét, és létrehoz egy "oompa" nevű kiterjesztett attribútumot "loompa" tartalommal. Ebből "tudja" a vírus, hogy a fájl már fertőzött, így többet nincs vele dolga. Egy programozási hiba miatt azonban fertőzött alkalmazások nem indulnak el, így a Leap.A könnyen észlelhető.

"A féreg alacsony fertőzőképessége miatt egyelőre nem okozott jelentős problémát, melyhez a programozási hibán kívül az is hozzájárul, hogy nem használ ki semmilyen kritikus hibát. A kód megírása valószínűleg csak az első teszt volt a vírust fejlesztők számára. Hamarosan jelentősen virulensebb mutációkkal kell majd szembenézniük a Mac-felhasználóknak is" -- mondta Szappanos Gábor, a VirusBuster Kft. víruslaborjának vezetője.

a címlapról