تشير التقارير إلى أن شخصًا قد أطلق "حصان طروادة" أو دودة لمستخدمي نظام التشغيل Mac OS X. البرنامج مخفي داخل حزمة يزعم أنها تحتوي على لقطات شاشة لمراجعة آبل الرئيسية التي لم يتم الإعلان عنها بعد لنظام Mac OS X. يبدو أنه سواء كان حصان طروادة أو دودة تختلف باختلاف مصدر المعلومات. أثار القانون أيضًا استجابة من Apple وتحذيرًا لعملائها.
ظهرت الحزمة ، التي تسمى "latestpics.tgz" ، لأول مرة مؤخرًا على موقع الويب الخاص بشائعات Mac. تم التحقق بشكل مستقل من قبل رئيس Ambrosia Software أندرو ولش ، وقد أطلق عليها اسم "Oompa-Loompa Trojan" ، لأن الملفات الموجودة في التحقق من السؤال عن وجود سمة تسمى "oompa" - إشارة واضحة إلى الفيلم والكتاب "Charlie and the Chocolate مصنع."
يوفر ولش تفاصيل واسعة عن منتديات مناقشة برمجيات Ambrosia.
عند فك الحزمة ، يتضمن الأرشيف تطبيقًا يشبه ملف JPEG. عند النقر عليه ، ينفذ الملف ويحاول نشر نفسه عبر قائمة الأصدقاء الخاصة ببرنامج المراسلة الفورية من Apple iChat.
ويلش حريص على الإشارة إلى أنه ربما يجب اعتبار هذا حصان حصان طروادة ، وليس فيروسًا ، "لأنه لا ينتشر ذاتيًا خارجيًا."
يتم تمييز ما يسمى بأحصنة طروادة عن الفيروسات لأنها تتنكر في شكل تطبيق عادي أو ملف ولا تكرر نفسها بشكل تعسفي.
صانع برامج مكافحة الفيروسات سوفوس يتعامل مع هذا الوصف ، مدعيا أن هذا هو "أول فيروس على الإطلاق لنظام التشغيل Mac OS X".
"تمت برمجة OSX / Leap-A لاستخدام نظام المراسلة الفورية iChat لتوزيع نفسه على المستخدمين الآخرين. على هذا النحو ، يمكن مقارنته برسالة بريد إلكتروني أو دودة المراسلة الفورية على نظام Windows الأساسي. قال Sophos في بيان "الديدان هي فئة فرعية من مجموعة البرامج الضارة المعروفة باسم الفيروسات".
سيمانتيك يصنفها بالمثل كدودة ، ويصنف احتواء التهديد وإزالته على أنه "سهل". McAfee ، صانعي Virex ، يطلقون أيضًا على الرمز الذي يشار إليهم باسم "OSX / Leap" على أنه دودة.
Intego ، صانعي VirusBarrier ، وأكد أيضا وجود حصان طروادة. وقال إنتيجو لأن i وزع الرمز بواسطة iChat ، فمن المرجح أن يفترض الأشخاص أن الملف شرعي. نصحت Intego المستخدمين بتحديث ملفات تعريف الفيروسات الخاصة بهم و "لا تفتح الملفات التي يتم استلامها عن طريق البريد الإلكتروني أو iChat إلا إذا كانوا على يقين من أن هذه الملفات آمنة."
أضافت Sophos و Symantec و McAfee و Intego وصف الشفرة إلى ملفات برنامج مكافحة الفيروسات من Mac ، والتي يمكن تنزيلها من موقع الويب الخاص بكل ناشر.
قال ويلش من Ambrosia إن OSX / Leap-A أو Oompa-Loompa أو أي شيء آخر تريد الاتصال به يتطلب أيضًا كلمة مرور المسؤول إذا لم تكن تعمل كمسؤول.
بالإضافة إلى ذلك ، قال Welch من Ambrosia أن البرنامج يحتوي على خطأ في رمزه يمنعه من العمل ويمنع تشغيل التطبيقات المصابة. ومع ذلك ، ينصح بشدة المستخدمين الذين يعثرون على ملف "latestpics.tgz" لتجنب تنزيله أو تشغيله.
وعلقت شركة آبل أيضًا على إصدار الرمز في بيان قدمته مكوورلد.
قالت Apple: "Leap-A ليس فيروسًا ، بل هو برنامج ضار يتطلب من المستخدم تنزيل التطبيق وتنفيذ الملف الناتج". "تنصح Apple مستخدمي Macintosh دائمًا بقبول الملفات من البائعين ومواقع الويب التي يعرفونها ويثقون بها فقط. لدينا دليل للتعامل مع الملفات الواردة من الإنترنت بأمان على http://docs.info.apple.com/article.html? رقم العقار = 108009.”
تحديث فبراير 16 2006 5:00 مساءً: تعليقات من شركة آبل.
تحديث فبراير 16 2006 2:05 م: إضافة تعليقات من Intego.
هذه القصة ، "تقارير تظهر Mac OS X حصان طروادة أو دودة" تم نشرها في الأصل بواسطة عالم الحاسوب.