“Pabaigos pradžia” – pagalvojote, tikriausiai dar ne, tačiau prognozės, kad virusų kurėjų dėmesio susilauks populiarėjanti Mac sistema pasitvirtino.
O viskas buvo taip: dabar jau istorinę, 2006 m. vasario mėn. 13 d. MacRumors.com svetainės (beje vienoje mano mėgstamiausia Macintoch tematika) forume nežinomas vartotojas patalpino nuorodą, į “latestpics.tgz” pavadiną failą. Kaip buvo parašytą – busimosios Mac OS X 10.5 Leopadr’o ekrano atvaizdus (screenshots).
Patys pirmieji vardotojai parsisiuntę ir išpakavę archyvą išvydo viena faila su standartine Mac OS paveiksliuko ikonėle, tačiau pabandę paleisti pastebėjo, kad tai buvo UNIX komandu rinkinys vykdomas Terminal’e. Jokio kito plika akimi pastebimo aktyvumo nebuvo.
Po stebėjimų ir vykdomojo kodo analizės buvo prieita prie išvados, kad programa nedaro jokių kenėjiškų veikmų, ir labiau tiktų ją priskirti prie trojanų nei prie visusų kategorojos. Smulkesnė informacija čia ->.
Nesileisiu į technines detales, tačiau svarbiausia kad progamėlė/virusas/trojanas save perkopijuodavo priklausomai nuo vartorojo turimų teisių, į skirtingus katalogus ir siekė pasileisti kaskart Mac OS leidžiant kokią nors programą, taip pat buvo bandyma pasinaudoti Mail programa, taip pat, nepetvirtintais duomenimis, persisiūsdavo per vietinį tinklą.
