Leap (компьютерный червь)

Эта статья в значительной степени или полностью опирается на один источник . Соответствующее обсуждение можно найти на странице обсуждения . Пожалуйста, помогите улучшить эту статью , цитируя дополнительные источники . Найти источники:   компьютерный червь Leap – новости   · газеты   · книги   · ученые   · JSTOR ( январь 2012 г. )

Вредоносная программа Oompa-Loompa , также называемая OSX/Oomp-A или Leap.A , заражающий приложения и по локальной сети распространяющийся , представляет собой червь для Mac OS X , обнаруженный Apple охранной фирмой Intego 14 февраля 2006 года. ^{[ 1 ]} Leap не может распространяться через Интернет , а может распространяться только по локальной сети, доступной с использованием протокола Bonjour . В большинстве сетей это ограничивает его одной IP- подсетью . ^{[ 2 ]}

Червь Leap поставляется через iChat программу обмена мгновенными сообщениями в виде gzip, -файла, сжатого tar под названием последние картинки.tgz . Чтобы червь подействовал, пользователь должен вручную вызвать его, открыв tar-файл, а затем запустив внутри него замаскированный исполняемый файл.

Исполняемый файл замаскирован под стандартный значок файла изображения и утверждает, что отображает предварительный просмотр следующей ОС Apple. После запуска червь попытается заразить систему.

Пользователям, не являющимся администраторами, будет предложено ввести пароль администратора компьютера, чтобы получить право редактировать конфигурацию системы. Он заражает приложения не на диске, а при их загрузке, используя системный инструмент под названием «apphook».

Leap заражает только приложения Cocoa и не заражает приложения, принадлежащие системе (включая приложения, предварительно установленные на новом компьютере), а только приложения, принадлежащие пользователю, который в данный момент вошел в систему. Обычно это означает приложения, которые текущий пользователь установил с помощью перетаскивания, а не с помощью системы установки Apple. При запуске зараженного приложения Leap пытается заразить четыре последних использованных приложения. Если эти четыре человека не соответствуют вышеуказанным критериям, дальнейшего заражения в это время не происходит.

После активации Leap пытается распространиться через список друзей iChat Bonjour пользователя. Он не распространяется ни через основной список контактов iChat, ни через XMPP . (По умолчанию iChat не использует Bonjour и, следовательно, не может передавать этого червя.)

Leap не удаляет данные, не шпионит за системой и не берет ее под контроль, но имеет один вредный эффект: из-за ошибки в самом черве зараженное приложение не запускается. ^{[ нужна ссылка ]} Это полезно, поскольку не позволяет людям продолжать запускать зараженную программу.

Распространенным методом защиты от этого типа компьютерных червей является отказ от запуска файлов из ненадежных источников. Существующую учетную запись администратора можно «объявить», сняв флажок «Разрешить этому пользователю администрировать этот компьютер». (В системе должна оставаться хотя бы одна учетная запись администратора для установки программного обеспечения и изменения важных настроек системы, даже если эта учетная запись создана исключительно для этой цели.)

Восстановление после заражения Leap включает удаление файлов-червей и замену зараженных приложений свежими копиями. ^{[ нужна ссылка ]} Переустановка ОС не требуется, поскольку системные приложения неуязвимы. ^{[ 3 ]}

• Анализ Intego — OSX/Leap.A, также известный как OSX/Oompa-Loompa
• Macworld- Mac Security: антивирус
• Тест Macworld Leap A с советами по восстановлению
• Вредонос Leap-A: что нужно знать