MacRumors

Первый вирус для Mac OS X? (Новый троян для OS X) [Обновлено]

Четверг, 16 февраля, 2006, 20:54. Arnold Kim

Вечером 13-го числа неизвестный пользователь разместил внешнюю ссылку на файл на форумах MacRumors, утверждая, что это последние скриншоты Mac OS X 10.5 Leopard. Файл назывался «latestpics.tgz»

В результате файл распаковывается в то, что выглядит как стандартный значок JPEG в Mac OS X, но на самом деле является скомпилированным исполняемым файлом Unix под прикрытием. Первоначальный дизассемблирование (из исходной ветки обсуждения) выявляет признаки того, что приложение похоже на вирус или было разработано для создания такого впечатления. Среди перечисленных подпрограмм:

_infect:
_infectApps:
_installHooks:
_copySelf:

Точные последствия применения приложения неясны, но пользователи, которые изначально запускали приложение, отметили, что оно, казалось, самораспространялось:

Если кто-нибудь помнит прошлую ночь, когда lasthope распространил ту картинку, которая открылась в терминале. Я только что включил свой другой компьютер, и он сообщил, что получил входящий файл от моего компьютера, которым был файл latest pics. Любая помощь. Я уже надежно удалил его с жесткого диска, но как мне узнать, что он не вернется.

Эндрю Уэлч, который занимался первоначальным дизассемблированием, публикует обновления в этой ветке.

Согласно первоначальному расследованию, приложение использует Spotlight для поиска других приложений на зараженной машине и впоследствии вставляет фрагмент кода в каждый исполняемый файл приложения.

Обновление: Похоже, что существуют некоторые разногласия относительно классификации этого приложения, и поскольку оно требует активации пользователем, оно, по-видимому, подпадает под классификацию трояна, а не самораспространяется через какую-либо конкретную уязвимость в OS X.

Обновление № 2: Самые последние обновления показывают, что файл отправляет себя другим пользователям из вашего списка друзей AIM/iChat.

Обновление № 3:

Эндрю Уэлч опубликовал финальный технический анализ приложения при содействии Эда Уинна и Гленна Андерсона.

Symantec опубликовал пошаговое руководство о том, что происходит при запуске этого приложения.

Руководства

iOS 18.5

Обои Pride, спутниковая связь для iPhone 13, улучшения экранного времени и другое.

Руководство по Apple Intelligence

Apple Intelligence — это то, как Apple называет свой набор функций искусственного интеллекта. Вот все, что мы знаем.

Руководство по Image Playground

Image Playground — это специальное приложение Apple для создания изображений, которое может создавать мультяшные картинки на основе текстовых описаний.

iPhone Mirroring не работает?

Если у вас возникли проблемы с iPhone Mirroring, выполните следующие действия, чтобы оно снова заработало.

• iPhone 16 против 16 Pro

• iPhone 16 и iPhone 16 Pro: как использовать все новые функции

• 50 Новых функций macOS Sequoia

• watchOS 11: Все новые функции и изменения

• Что нового в Сообщениях iOS 18

• Изменения в Фото iOS 18

• Новые функции AirPods в iOS 18

• 21 совет по экономии времени для пользователей iPhone

• 14 советов по macOS, которые облегчат вашу жизнь

• AirPod работает только один?

Другие руководства

Будущие Продукты

iOS 26

Сентябрь 2025

Крупнейшее обновление дизайна с момента выхода iOS 7 с Liquid Glass, а также новые функции Apple Intelligence и улучшения в Сообщениях, Телефоне, Safari, Быстрых командах и многом другом. Бета-версия для разработчиков доступна сейчас перед публичной бета-версией в июле.

iPadOS 26

Сентябрь 2025

iPadOS 26 представляет переработку дизайна Liquid Glass от Apple, новые приложения Телефон, Фото, Игры и Журнал и многое другое.