赛门铁克安全响应中心于今日侦测到OSX.Leap.A新蠕虫正在网络流窜，目前其蠕虫危害指数为1级（5级为最危险）。OSX.Leap.A会攻击Macintosh OSX 10.4操作系统，利用iChat即时通讯程序大幅扩散，进而感染计算机硬盘中的文件。

赛门铁克提醒OSX 10.4 iChat用户不要随意接收文件，并且时时维持安全软件与操作系统于最新状态。

　　OSX.Leap.A变种蠕虫利用OSX平台中的Spotlight搜寻程序，于每次计算机启动时侦测系统所执行的应用程序。若OSX.Leap.A侦测到用户计算机正启动iChat即时通讯程序，该蠕虫会通过iChat将夹带latestpics.tgz文件的压缩文件传送给好友名单的所有使用者。这些使用者同意接收后该文件就存入硬盘，之后导致其它文件感染OSX.Leap.A而无法正常运作。值得注意的是，使用者要在执行压缩文件中的latestpics.tgz文件才会受感染。

　　赛门铁克安全响应中心高级总监 Vincent Weafer表示：“这是第一个针对Macintosh平台的网络威胁，也是恶意程序持续散布到其它操作系统的例子。然而此蠕虫本身不会自动扩散，必须请求使用者接收文件，所以让潜在受害者提高警觉同时免于被传染。赛门铁克强烈建议Macintosh OSX 10.4平台的iChat使用者，不要接收任何不明文件，即使是来自好友名单的文件也不可大意。”

　　赛门铁克建议Macintosh OSX10.4平台的用户，务必设定iChat在传递任何文件之前请求使用者允许，以提醒用户是否有任何不明的行为出现，当然也不要接受任何来路不明的文件。此外，防毒软件、防火墙及操作系统都需维持在最新状态，以确保拥有妥善的安全防护。

　　蠕虫特征

　　 受感染的系统会利用iChat即时通讯，散播受感染文件给在线的好友名单并请求接收

　　 受影响的操作系统：Macintosh OSX 10.4平台

　　 下列为即时通讯iChat传递已感染文件画面，用户不要选取接收

　　赛门铁克已提供有关此蠕虫的最新病毒定义文件，并建议用户进行病毒定义文件更新。赛门铁克安全响应中心目前正密切注意该变种蠕虫的最新变化，将随时提供最新讯息。

　　若需这种蠕虫的详细数据，请浏览下列赛门铁克响应中心网站：

　　https://securityresponse.symantec.com/avcenter/venc/data/osx.leap.a.html

(责任编辑：韩建光)