英Sophos(ソフォス)社、フィンランドのF-Secure(エフ・セキュア)社、仏intego(インテゴ)社、米Symantec(シマンテック)社は、Mac OS X 10.4ユーザーを標的とした新種のワーム“OSX.Leap.A”を特定したと発表した。インスタントメッセンジャーソフト『iChat』経由で感染し、起動中のソフトを監視する。(株)シマンテックが指定したウィルスの脅威レベルは“レベル1”(1~5のうち5が最大の危険度)。
(株)シマンテックによれば、OSX.Leap.AはMac OS X 10.4の検索機能『Spotlight』を利用し、マシンを起動するたびに動作するとのこと。iChatを起動すると、そのワームがiChatの「メンバーリスト」に登録されたユーザーに対して、自身を含む“latestpics.tgz”という圧縮ファイルを送信する。
iChat経由でファイルを受信した際に現れるダイアログ例 |
ただし、iChatでファイルを送受信する際は、受け手側が許可しない限りファイルがダウンロードされない仕組みなので、この時点で“辞退”を押せばワームを含むファイルはダウンロードされない。さらに“latestpics.tgz”内に含まれる“latestpics”ファイルを実行しない限り、ワームに感染することはない。