21.02.2006 00:00
Новости.
Просмотров всего: 3343; сегодня: 1.

Впервые выявлен вирус для среды Mac OS X

Впервые выявлен вирус для среды Mac OS X

Червь OSX/Leap-A распространяется через программу мгновенных сообщений iChat.

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что Эксперты SophosLabs™(http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров компании Sophos по анализу вирусов, шпионских программ и спама, объявили про обнаружение первого вируса для платформы Apple Mac OS X. Вирус, получивший имя OSX/Leap-A (также известный как OSX/Oompa-A) распространяется через системы мгновенных сообщений.

Червь OSX/Leap-A (http://www.sophos.com/virusinfo/analyses/osxleapa.html) распространяется через систему мгновенных сообщений iChat, передавая себя в виде файла с именем latestpics.tgz по всем адресам из списка контактов инфицированного компьютера. Как только архивный файл latestpics.tgz будет открыт на компьютере, он маскирует себя под значок графического файла формата JPEG, пытаясь убедить пользователей в своей безвредности.

Червь использует текстовую строку "oompa" в качестве маркера заражения в ветвях ресурсов инфицированной программы для предотвращения повторного заражения тех же самых файлов.

"Некоторые владельцы компьютеров Mac пребывали в уверенности, что вирусы невозможны в среде операционной системы Mac OS X, однако, червь Leap-A произведет эффект разорвавшейся бомбы, показав, что угроза вредоносных программ для Mac OS X является реальностью, – сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. – Пользователи Mac`ов не должны думать, что все в порядке и им можно расслабиться и не беспокоиться о вирусах".

Клиенты компании Sophos получили защиту от червя автоматически с 12:25 по Гринвичу, 16 февраля 2006 г.

"Это первый реальный вирус для платформы Mac OS X, – продолжил Клули. – Теперь пользователи Apple Mac также должны быть осмотрительны, запуская неизвестный или незапрашиваемый код на своих компьютерах, как их друзья и коллеги, использующие Windows."

Компания Sophos рекомендует всем пользователям компьютеров, будь то PC или Mac, следовать простым правилам компьютерной гигиены и обеспечивать автоматическое обновление своего антивирусного ПО.

Щелкните ссылку, чтобы узнать более подробные технические данные о вирусе OSX/Leap-A (http://www.sophos.com/virusinfo/analyses/osxleapa.html).

Является ли Leap-A вирусом или "троянским конем"?

Некоторые члены сообщества Apple Macintosh заявили, что OSX/Leap-A является "троянским конем", а не вирусом или червем, потому что он требует взаимодействия с пользователем (пользователь должен получить файл-архив через iChat, и вручную открыть этот архив и запустить содержащийся в нем файл).

Тем не менее, это не является определением "троянского коня".

"Троянский конь" является по внешнему виду легальной компьютерной программой, которая была разработана с умыслом нанесения ущерба и нарушения работы компьютера. Важно то, что "троянские кони" не воспроизводятся, т.е. они не имеют никаких механизмов для своего собственного распространения. Их кто-то либо сознательно размещает на веб-сайте, или нечаянно передает их другому пользователю, или рассылает как спам по адресам электронной почты. В коде "трояна" нет ничего, предназначенного для его самостоятельного распространения на другие компьютеры-жертвы.

"Троянские кони" не содержат никакого кода для самостоятельного распространения, что могут делать вирусы и черви.

Червь OSX/Leap-A запрограммирован так, что использует систему мгновенных сообщений iChat для распространения и передачи своего кода другим пользователям. По существу, он сопоставим с червями на платформе Windows, почтовыми или которые распространяются через службы мгновенных сообщений. Черви – это подвид группы вредоносного ПО, известного под общим названием "вирусы".

Таким образом, корректно будет называть OSX/Leap-A вирусом или червем. И некорректно называть OSX/Leap-A "троянским конем".

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

Sophos является мировым лидером по созданию решений для противодействия комплексным угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.


Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...
Музыкальные вершины великих эпох России
27.03.2024 17:02 Мероприятия
Музыкальные вершины великих эпох России
26 марта 2024 года в Светлановском зале Московского международного Дома музыки представлен новый масштабный мультимедийный музыкально-исторический проект «Музыкальные вершины великих эпох России», проводимый в рамках  общероссийской историко-культурной  благотворительной акции...