948362

Schutz vor Leap/A-Virus

21.02.2006 | 18:06 Uhr |

Leap/A, Oomp/A oder Oompa-Loompa; gemeint ist immer dasselbe: ein Programm, dass sich als JPEG-Bild tarnt und bei einem Doppelklick versucht, andere Programme zu infizieren.

Oompa Loompa
VergrĂ¶ĂŸern Oompa Loompa

Leap/A oder Oompa-Loompa ist kompliziert, was schon bei der ErklÀrung beginnt, ob es sich jetzt um einen Virus handelt oder um einen Trojaner oder um einen Wurm.

Das Ding, das seit einigen Tagen durch die Netze geistert, beinhaltet unter Mac-OS X 10.4 mehrere Funktionen (Ă€ltere Versionen des Betriebssystem werden von Leap/A nicht infiziert):

  • - Cocoa-Programme mit sich selbst infizieren

  • - sich selbst ĂŒber iChat versenden (aber nur im lokalen Netz an die iChat-Kontakte in der Bonjour-Liste)

  • - eine Kopie seiner selbst im Ordner "/Library/InputManagers" und im Ordner "/Benutzer/[benutzername]/Library/InputManagers" zu erzeugen.

Diese drei Funktionen qualifizieren Leap/A als Trojaner, weil der SchÀdling sich selbst in einer komprmierten Datei names "latestpics.tgz" versteckt, die nach dem Entpacken aussieht wie ein JPEG-Bild, in Wirklichkeit aber ein Programm ist.

Die FĂ€higkeit zum Versand ĂŒber die Bonjour-Liste in iChat macht Leap/A zum Wurm, weil der SchĂ€dling damit von einem Mac auf einen anderen ĂŒberspringen kann.

Es macht ihn allerdings nicht zum Virus, da die strenge Definition von Virus voraussetzt, dass der SchÀdling selbststÀndig Schaden anrichtet - und das tut er nicht. Die Datei "latestpics.tgz" ist vollkommen harmlos, solange man sie nicht mit einem Doppelklick öffnet. Erst wenn man den verhÀngnisvollen Doppelklick getan hat, beginnt der SchÀdling sein Unwesen.

Macwelt Marktplatz

948362