Index A-Z
Nyhetsbrev
RSS
Av
Leap-A är den första trojan (eller virus som en del vill definiera den som) till Mac OS X. Den upptäcktes först på forumet på hemsidan MacRumors, där man kunde ladda ned filen latestpics.tgz. Postaren angav att filen innehöll screenshots från kommande Leopard Mac OS X 10.5, men i själva verket innehöll den skadlig kod.
Koden är dock dåligt skriven, och innehåller en del buggar. Det enda som händer är att den försöker sprida sig vidare genom att skickas till personer på kontaktlistan i programmet Ichat.
Det har uppkommit en del diskussioner om Leap-A är att definiera som ett virus eller en trojan. Många inom Mac-världen har argumenterat för att det rör sig om en trojan, medan antivirusföretag som Sophos klassificerar det som ett virus.
Först måste man ladda ned filen, (exempelvis från en hemsida, genom e-post, eller instant messaging-program), sedan måste man packa upp den, och sen öppna den. I många fall behöver man dessutom ange admin-lösenordet. För att bli infekterad krävs alltså användarens medverkan, vilket gör att många ser det som en trojan.
Sophos å sin sida argumenterar för att Leap-A är ett virus, och ingenting annat.
- Trojanska hästar innehåller ingen kod för att distribuera eller sprida sig själva, virus och maskar har det. OSX/Leap-A är programmerad att använda iChat för att sprida sig till andra användare, skriver Sophos på sin hemsida.
- Därför är det korrekt att kalla OSX/Leap-A för ett virus eller en mask. Det är inte korrekt att kalla OSX/Leap-A för en trojansk häst.
Säkerhet & Sekretess tackar Jonas Hjelm för tipset.
Läs mer i forumet Ambrosia Software Web Board.
Läs mer på Sophos hemsida.
Koden är dock dåligt skriven, och innehåller en del buggar. Det enda som händer är att den försöker sprida sig vidare genom att skickas till personer på kontaktlistan i programmet Ichat.
Det har uppkommit en del diskussioner om Leap-A är att definiera som ett virus eller en trojan. Många inom Mac-världen har argumenterat för att det rör sig om en trojan, medan antivirusföretag som Sophos klassificerar det som ett virus.
Först måste man ladda ned filen, (exempelvis från en hemsida, genom e-post, eller instant messaging-program), sedan måste man packa upp den, och sen öppna den. I många fall behöver man dessutom ange admin-lösenordet. För att bli infekterad krävs alltså användarens medverkan, vilket gör att många ser det som en trojan.
Sophos å sin sida argumenterar för att Leap-A är ett virus, och ingenting annat.
- Trojanska hästar innehåller ingen kod för att distribuera eller sprida sig själva, virus och maskar har det. OSX/Leap-A är programmerad att använda iChat för att sprida sig till andra användare, skriver Sophos på sin hemsida.
- Därför är det korrekt att kalla OSX/Leap-A för ett virus eller en mask. Det är inte korrekt att kalla OSX/Leap-A för en trojansk häst.
Säkerhet & Sekretess tackar Jonas Hjelm för tipset.
Läs mer i forumet Ambrosia Software Web Board.
Läs mer på Sophos hemsida.
Den här artikeln har null kommentarer:
