Вчерашнее объявление о выпуске трояна/вируса/червя для Mac OS X вызвало большой резонанс, путаницу и значительное неверное толкование. Хотя большая часть внимания была сосредоточена на различии между «вирусом и трояном», эта энергия была ошибочной.

С одной стороны, некоторые пользователи поспешили отмахнуться от него как от простого «трояна», который любой мог легко написать за несколько минут. Хотя приложение было настроено на то, чтобы заставить конечного пользователя его запустить, последующие действия были гораздо более сложными, поскольку оно было разработано для внедрения в другие приложения на жестком диске пользователя. Несмотря на большую путаницу в этом вопросе, большинству пользователей не было предложено ввести пароль администратора до того, как произошли изменения в файлах. (Каталог приложений доступен для записи учетным записям администратора, которыми по умолчанию являются большинство учетных записей пользователей Mac OS X.)

С другой стороны, некоторые увидели в этом гораздо более зловещий знак для платформы Mac. Однако само это приложение представляет собой довольно ограниченную угрозу из-за характера его распространения — и не существует какой-либо конкретной уязвимости Mac OS X, которая позволяла бы беспрепятственную передачу вируса. Если вы не загрузили и не запустили этот файл специально, ваш Mac никак не мог быть заражен.

Значимость этого события заключается просто в намерении, стоящем за выпуском такого вредоносного ПО под Mac OS X.

Для дополнительного чтения Symantec предоставляет пошаговое руководство о том, что происходит при запуске приложения и какие изменения оно вносит в приложения пользователя, а Эндрю Уэлч из Ambrosia SW завершил подробное техническое резюме приложения.