Sent på kvelden den 13. postet en bruker av forumet til MacRumors en ekstern link til det som skulle være screenshots av Mac OS X 10.5 Leopard. Filen var kalt "latestpics.tgz." Når man dekomprimerer filen ser den ut til å være et standard JPEG icon i Mac OS X, mens den i virkelighten er et lite kamuflert Unix-program.
Brukere på MacRumors' forum plukket raskt istykker programmet, og oppdaget et viruslignende utseende med rutiner som:
_infect:
_infectApps:
_installHooks:
_copySelf:
Konsekvensen av å kjøre programmet er ikke helt klar, men ifølge en bruker som kjørte programmet så det ut til å formere seg selv.
"If anyone remembers last night, when lasthope spread that picture that opened in terminal. I just turned on my other computer and it said it had an incoming file, from my computer, which was the latest pics file. Any help. I have already secure deleted it off of my harddrive, but how do i know that it will not come back."
Andrew Welch, Ambrosia Software, har sett litt på koden, og funnet ut at programmet bruker Spotlight for å finne andre programmer og infisere disse ved å installere en liten kodesnutt.
Siden programmet krever brukeraktivering er det ikke snakk om et virus, men en Trojaner.
Kilde: Mac Rumors
Moldarin tor, 16/02/2006 - 09:36
Jeg er ikke sikker på om det fungerer mot dette, men for de som ble bekymret nå så finnes det et godt, gratis antivirusprogram for Mac OS 10 på clamXav.com. Programmet er tilgjengelig på norsk.
Programmet blir automatisk oppdatert med nyeste virusdefinisjoner fra åpen kildekodegruppen clamAV.
Åsmund tor, 16/02/2006 - 10:03
Emnet diskuteres i denne tråden:
http://mac1.no/forum/viewtopic.php?t=22886
PitBull tor, 16/02/2006 - 16:56
Det måtte jo skje en dag! Men installeres denne trojaneren med en gang man åpner "bildet"?
---------------------
Mordi har bart!