948362

Schutz vor Leap/A-Virus

21.02.2006 | 18:06 Uhr |

Leap/A, Oomp/A oder Oompa-Loompa; gemeint ist immer dasselbe: ein Programm, dass sich als JPEG-Bild tarnt und bei einem Doppelklick versucht, andere Programme zu infizieren.

Oompa Loompa
Vergrößern Oompa Loompa

Leap/A oder Oompa-Loompa ist kompliziert, was schon bei der Erklärung beginnt, ob es sich jetzt um einen Virus handelt oder um einen Trojaner oder um einen Wurm.

Das Ding, das seit einigen Tagen durch die Netze geistert, beinhaltet unter Mac-OS X 10.4 mehrere Funktionen (ältere Versionen des Betriebssystem werden von Leap/A nicht infiziert):

  • - Cocoa-Programme mit sich selbst infizieren

  • - sich selbst über iChat versenden (aber nur im lokalen Netz an die iChat-Kontakte in der Bonjour-Liste)

  • - eine Kopie seiner selbst im Ordner "/Library/InputManagers" und im Ordner "/Benutzer/[benutzername]/Library/InputManagers" zu erzeugen.

Diese drei Funktionen qualifizieren Leap/A als Trojaner, weil der Schädling sich selbst in einer komprmierten Datei names "latestpics.tgz" versteckt, die nach dem Entpacken aussieht wie ein JPEG-Bild, in Wirklichkeit aber ein Programm ist.

Die Fähigkeit zum Versand über die Bonjour-Liste in iChat macht Leap/A zum Wurm, weil der Schädling damit von einem Mac auf einen anderen überspringen kann.

Es macht ihn allerdings nicht zum Virus, da die strenge Definition von Virus voraussetzt, dass der Schädling selbstständig Schaden anrichtet - und das tut er nicht. Die Datei "latestpics.tgz" ist vollkommen harmlos, solange man sie nicht mit einem Doppelklick öffnet. Erst wenn man den verhängnisvollen Doppelklick getan hat, beginnt der Schädling sein Unwesen.

0 Kommentare zu diesem Artikel
948362