Usuarios de Windows regocíjense, pues a los usuarios Mac ya nos llegó la hora de disfrutar de nuestro propio trojano. Sí, alguien se fijó en nosotros y nos quiere hacer sufrir aunque sea un poco. Como ya escribí un artículo sobre el tema en mi blog, me van a perdonar pero lo voy a copiar y pegar tal cual a continuación:

No es un virus propiamente tal, pero es capaz de enviarse a si mismo a través de iChat e infectar (si es que es abierto y ejecutado) a los usuarios que estén en tu lista de contactos (AIM/iChat). Se trata de Leap-A también conocido como Oompa Loompa y es un programa potencialmente malicioso camuflado como un archivo de imagen .jpg de nombre latestpics.tgz (supuestamente una foto del venidero OS X 10.5 Leopard), una vez que se le hace doble click el programa se ejecuta y se instala en el sistema operativo.

Una vez instalado, Leap-A hace dos cosas: la primera es tratar de enviarse a tus contactos en iChat y la segunda infectar las aplicaciones Cocoa instaladas en tu Mac. Cada vez que se lanza una aplicación Cocoa Leap-A usará Spotlight para encontrar las últimas cuatro aplicaciones usadas, si alguna de ellas es Cocoa, la infectará. La mayoría de las aplicaciones de Apple están escritas en este lenguaje de programación (Safari, Mail, Address Book, iCal, Terminal, etc) además de otras como Camino, OmniWeb y OmniGraffle.

Leap-A sólo ataca en Mac que esten usando OS X 10.4 Tiger. Es más probable que el trojano funcione si dentro de tus privilegios está el de instalar programas sin que te pregunte por un password.

Si les llega el archivo latestpics.tgz simplemente no lo abran y bótenlo a la basura.

Links:

Leap-A malware: what you need to know

The First Mac OS X Virus? (A New OS X Trojan)

New MacOS X trojan/virus alert, developing…