In questi giorni è comparso su di un sito dedito a indiscrezioni mac (macrumors.com, le cui notizie sono spesso discutibili) un avvertimento generale circa la famigerata scoperta di un primo virus per Mac OS X.



Chiariamo subito le cose per i più timorosi e paranoici del caso! :-)



Esiste in rete un file denominato "latestpics.tgz", questo viene trasferito via Chat (ovvero con iChat e similari) e contiene una Shell di Unix eseguibile. Al suo avvio richiede la password di amministratore per essere lanciato.

Dunque rientra senza dubbio nel caso dei "Trojan Horses" piuttosto che di un virus: ovvero l'interazione dell'utente è fondamentale per l'esecuzione del codice nocivo.

Questo malware denominato Leap-A e già classificato, in pratica si riproduce inviandosi tramite iChat a tutta la vostra buddylist (a chi è online ovviamente). Tutto qui.



In ogni caso, l'utente per ritrovarsi iChat "infettato" deve:



- scaricare via chat, mail o http il file "latestpics.tgz"

- farci doppio clic per scompattarlo

- farci doppio clic per avviarlo

- alla richiesta del software, inserire la password di amministratore



In realtà questo trojan non sfrutta alcun buco del sistema (perchè non ce ne sono), piuttosto sfrutta il meccanismo del "social engineering", ovvero la curiosità dei creduloni che sperano di trovarci all'interno delle foto-screenshot del nuovo Leopard (OS X 10.5).

Quindi, siete avvisati!



Chi è così folle da non usare password per pigrizia o, peggio ancora, lavora con l'utente ROOT, sa già quel che rischia. Il trojan normalmente infetta solo il proprio utente.

Ricordiamo ancora una volta che a tutt'oggi esistono ZERO virus per Mac OS X.

:-)