Pericolo cavallo di Troia per Mac OS X? Un codice maligno, che ha preso il nome Ompa Loompa, OSX/Oomp-A o Leap.A, è apparso oggi su Internet mascherato da file d’immagine.
Il virus, che tecnicamente è in realtà un cavallo di troia ho lo scopo, se lanciato, di sbloccare mediante la richiesta della password di sistema per poi andarsi ad installare in varie applicazioni.
Tra le azioni compiute c’è la ricerca delle quattro applicazioni più usate per installarsi in esse. Successivamente tenta di inviare copie di se stesso attraverso iChat.
Ai destinatari arriva mascherato da file d’immagine (con il nome di “Latestpics.tgz”.
Secondo quanto si apprende ad essere infettati sono solo i sistemi con Mac OS 10.4 e solo quelli che girano su processore PPC.
Nonostante al momento Leap.A appaia essere più che altro un esperimento che non produce danni gravi, i produttori di software antivirus hanno lanciato le opportune contromisure per bloccarne la propagazione. E’ infatti possibile per un pirata informatico partire da queste basi per scrivere cavalli di Troia che sono in grado di compiere azioni ben più devastanti come cancellare file.
Sophos classifica Leap.A come il primo virus per Mac. Altre informazioni si trovano sul sito di Symantech e di Intego, che ha preparato una FAQ.
Chi possiede un antivirus dovrebbe aggiornarlo. Tutti gli altri devono evitare di scaricare file da siti Internet non affidabili e conosciuti o di aprire allegati sospetti da iChat o inviati per posta elettronica soprattutto immagini che richiedono l’operazione di fornire la password di amministratore (se non avete questo privilegio) per essere visualizzate!