Sophos ontdekt eerste virus voor OS X

Einde van Apple?s virusvrije reputatie?

17 februari 2006 | Jamie Biesemans Sommige veiligheidsexperts beweren al jaren dat het Mac-platform ook last zou krijgen van virussen. Nu lijken ze gelijk te krijgen: de eerste worm voor OS X is opgedoken. "Dit is het eerste echte virus voor het OS X-platform. Mac-gebruikers moeten net zo voorzichtig zijn bij het draaien van onbekende of ongevraagde code op hun computers als hun vrienden en collega's die Windows draaien", aldus Graham Cluley, senior technology consultant bij Sophos.

De worm, die zich verspreidt via de iChat-toepassing, lijkt een bevestiging voor veiligheidsexperts die beweren dat ook het OS X-platform niet gespaard zou blijven van veiligheidsproblemen. Alleen het beperkte aantal Apple-computers zorgde ervoor dat er nauwelijks malware voor het Mac-platform in omloop was.

De worm werd door Sophos Labs ontdekt en OSX/Leap-A gedoopt. De worm gaat ook door het leven als de Oompa-Loompa-trojan. Hij biedt zich aan via het iChat-instant messagingprogramma als het bestand 'latestpics.tgz'. Om gebruikers te misleiden, is dit bestand uitgerust met een jpeg-icoon. Zodra de gebruiker het bestand opent, is de infectie een feit.

Een eerste analyse wijst uit dat Leap-A toch wat schade toebrengt. De worm wordt doorgestuurd naar alle iChat-contacten, maar erger is dat volgens Sophos recent gebruikte applicaties aangetast worden. Het is echter onduidelijk of dit ook gebeurt bij gebruikers die niet met beheerdersrechten zijn ingelogd.

Voor Cluley is het duidelijk: de virusvrije reputatie van de Mac is voorbij. "Sommige Mac-gebruikers geloofden dat OS X onmogelijk virussen kon hebben, maar Leap-A zal hen verbijsterd achterlaten. Het malwaregevaar op Mac is echt."

Een andere analyse van Andrew Welch van Ambrosia Software is wat genuanceerder. In forumbericht zegt Welch dat het hier gaat om een proof-of-concept, een probeersel, en niet om een echt virus. Hij wijst er op dat Leap niet gebruikmaakt van een kwetsbaarheid in OS X, wel van social engineering, en dat het nauwelijks werkt bij mensen die niet als beheerder ingelogd zijn.

En toch: Welch geeft toe dat de code van Leap een fout bevat waardoor het minder goed functioneert. Meer succesvolle virusvarianten kunnen nog volgen, waarna het pas duidelijk wordt of het Mac-platform echt gevaar heeft te duchten. Sophos en Symantec raden Mac-gebruikers aan gebruik te maken van een virusscanner.

 

Lees meer artikels over : virus, os x, cluley

bron: ZDNet