赛门铁克安全响应中心于今日侦测到OSX.Leap.A新蠕虫正在网络流窜,目前其蠕虫危害指数为1级(5级为最危险)。OSX.Leap.A会攻击Macintosh
OSX 10.4操作系统,利用iChat即时通讯程序大幅扩散,进而感染计算机硬盘中的文件。 赛门铁克提醒OSX 10.4
iChat用户不要随意接收文件,并且时时维持安全软件与操作系统于最新状态。
OSX.Leap.A变种蠕虫利用OSX平台中的Spotlight搜寻程序,于每次计算机启动时侦测系统所执行的应用程序。若OSX.Leap.A侦测到用户计算机正启动iChat即时通讯程序,该蠕虫会通过iChat将夹带latestpics.tgz文件的压缩文件传送给好友名单的所有使用者。这些使用者同意接收后该文件就存入硬盘,之后导致其它文件感染OSX.Leap.A而无法正常运作。值得注意的是,使用者要在执行压缩文件中的latestpics.tgz文件才会受感染。
赛门铁克安全响应中心高级总监 Vincent
Weafer表示:“这是第一个针对Macintosh平台的网络威胁,也是恶意程序持续散布到其它操作系统的例子。然而此蠕虫本身不会自动扩散,必须请求使用者接收文件,所以让潜在受害者提高警觉同时免于被传染。赛门铁克强烈建议Macintosh
OSX 10.4平台的iChat使用者,不要接收任何不明文件,即使是来自好友名单的文件也不可大意。”
赛门铁克建议Macintosh
OSX10.4平台的用户,务必设定iChat在传递任何文件之前请求使用者允许,以提醒用户是否有任何不明的行为出现,当然也不要接受任何来路不明的文件。此外,防毒软件、防火墙及操作系统都需维持在最新状态,以确保拥有妥善的安全防护。
蠕虫特征
受感染的系统会利用iChat即时通讯,散播受感染文件给在线的好友名单并请求接收
受影响的操作系统:Macintosh OSX 10.4平台
下列为即时通讯iChat传递已感染文件画面,用户不要选取接收
赛门铁克已提供有关此蠕虫的最新病毒定义文件,并建议用户进行病毒定义文件更新。赛门铁克安全响应中心目前正密切注意该变种蠕虫的最新变化,将随时提供最新讯息。
若需这种蠕虫的详细数据,请浏览下列赛门铁克响应中心网站:
https://securityresponse.symantec.com/avcenter/venc/data/osx.leap.a.html (责任编辑:韩建光) |