Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Leap.A. Gusano que se propaga por iChat de Apple
 
VSantivirus No. 2051 Año 10, domingo 19 de febrero de 2006

Leap.A. Gusano que se propaga por iChat de Apple
http://www.vsantivirus.com/leap-a.htm

Nombre: Leap.A
Nombre NOD32: Mac/Leap.A
Tipo: Gusano de Internet
Alias: Leap.A, IM-Worm.Mac.Leap.a, Mac/Leap.A, MACOS/Leap.A, MacOS/Leap.A, OSX.Leap.A, OSX/Leap, OSX/Leap.A, OSX/Leap.A!worm, OSX/Leap-A, OSX/Oomp, OSX/Oomp.A.worm, OSX_LEAP.A, Trojan.Leap.A, Worm.Ltp.a
Fecha: 17/feb/06
Plataforma: Macintosh OS X
Tamaño: 39,596 bytes (40,893 bytes TGZ)

Se trata de un gusano de Internet que se propaga como adjunto en un mensaje instantáneo vía iChat de Apple, en computadoras basadas en PowerPC ejecutándose bajo Mac OS X.

Puede ser recibido con el siguiente nombre:

latestpics.tgz

En el archivo .TGZ el gusano se enmascara como una imagen JPEG.

El gusano puede inyectarse en los procesos que se ejecutan. Esto le permite correr su propio código para intentar propagarse enviando copias de si mismo a otros usuarios.

Para ello, se autoenvía automáticamente a la lista de usuarios en la forma de un archivo .TGZ, almacenado localmente en la carpeta TMP.

LATESTPICS.TGZ contiene los siguientes archivos:

._latestpics (43.694 bytes)
latestpics (39.596)

El primero es utilizado para crear un falso icono JPEG. El segundo es el propio gusano.

De ese modo, intenta disfrazarse como un archivo de imagen JPEG para engañar al usuario a ejecutarlo haciendo clic sobre él.

El gusano requiere la interacción con el usuario para poder infectar una máquina, ya que debe extraer el archivo recibido en el mensaje, y ejecutarlo como administrador.

Cuando se ejecuta, muestra el siguiente mensaje:

Welcome to Darwin!

En el directorio TEMP crea los siguientes archivos:

latestpics.tar
latestpics.tar.gz
pic
pic.gz

Crea la aplicación "Input Manager".

También intenta borrar el contenido de cualquier carpeta llamada APPHOOK en LIBRARY/INPUTMANAGERS (si se ejecuta con permisos de root), o en ~/LIBRARY/INPUTMANAGERS.

El contenido de la carpeta APPHOOK es reemplazado por los siguientes archivos:

info
apphook.bundle

El gusano puede hacer que otras aplicaciones funcionen mal, debido a errores en su código.

NOTA: iChat es un programa cliente de mensajería instantánea que se incluye en las últimas versiones del sistema operativo Mac OS X desarrollado por Apple Computers Inc.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS