Den første virus udviklet specifikt til Mac OS X er dukket op, rapporterer flere antivirusfirmaer. Der er tale om virus, som spreder sig via beskedtjenesten iChat og kun fungerer på Mac OS X 10.4.
Virussen er døbt Leap.A og ankommer som en filoverførsel fra en kontaktperson på brugerens iChat.
Ligesom med de fleste virus og ondsindede programmer til Windows-platformen kræver en infektion, at modtageren pakker filen ud og kører indholdet.
Filen vil dog under hele forløbet ligne det, brugeren vil forvente fra en pakket fil, der indeholder et JPEG-billede.
Der er imidlertid ikke tale om et billede, men derimod et ondsindet program, som sørger for at starte, hver gang brugeren åbner et program.
Ifølge antivirusfirmaet McAfee vil brugeren opdage, at der ikke er tale om et billede, da filen i stedet åbner et terminalvindue, når brugeren klikker på ikonet.
Derefter finder den frem til de seneste fire programmer, der er blevet åbnet og ikke kræver root-adgang. Hvis den ikke tidligere har lagt sig selv ind i programfilen, vil den forsøge at gøre det.
Ifølge Symantec indeholder Leap.A imidlertid en række programmeringsfejl. Det kan blandt andet betyde, at virussen er skyld i, at de inficerede programfiler ikke kan afvikles, efter virussen har kopieret sig selv ind i programmet.
En anden fejl kan få virussen til ikke at sende sig selv videre korrekt. Leap.A vil forsøge at sende sig selv til alle kontaktpersoner på brugerens liste, næste gang iChat åbnes, men lykkes ifølge Symantec ikke hver gang.
Der er tale om den første virus til Apples Mac OS X. Den er ikke vidt udbredt, men er fundet i det fri efter at være blevet spredt fra en hjemmeside.
Beskedtjenester som AOL's AIM og Microsofts MSN Messenger er til gengæld rykket op på listen over virusprogrammørernes foretrukne angrebsmetoder, efter mange virksomheder og internetudbydere filtrerer e-mailvirus fra.
Mac-platformen har tidligere kendt til virus, men Apples pc'er udgør en så marginal andel i forhold til Windows-systemerne, at Mac OS X ikke har fået megen opmærksomhed fra virusprogrammørerne.
Relevante links
