Nein, kein Virus - sondern ein Trojaner.
Wie heute in diversen Blogs, Foren und Newssites zu lesen war, ist anscheinend ein Trojaner für Mac OS X im Umlauf.
Der Trojaner verbreitet sich über Archiv, das angeblich einen Screenshot von Mac OS X 10.5 ("Leopard") enthält. Das Bild ist aber in Wahrheit eine Skript-Datei, die den Trojaner nach einem unbedarften Doppelklick in den Ordner "InputManagers" installiert. Danach versendet sich der Trojaner über iChat an weitere Kontakte.
Bei Heise gibt einen Tipp, wie man sich mit Hilfe des Terminals vor einem Befall schützen kann:
sudo mkdir /Library/InputManagers
sudo chown root:wheel /Library/InputManagers
sudo chmod go-w /Library/InputManagers
sudo mkdir ~/Library/InputManagers
sudo chown root:wheel ~/Library/InputManagers
sudo chmod go-w ~/Library/InputManagers
Verwendung auf eigene Gefahr!
Wer ganz sicher gehen möchte, um sich vor dieser und den zukünftigen Gefahren zu schützen, kann sich natürlich zusätzlich einen Virenscanner kaufen.
UpdateInzwischen gibt es eine Reaktion von Apple gegenüber der MacWorld:
“Leap-A is not a virus, it is malicious software that requires a user to download the application and execute the resulting file,” said Apple. “Apple always advises Macintosh users to only accept files from vendors and Web sites that they know and trust. We have a guide to safely handling files received from the Internet at http://docs.info.apple.com/article.html?artnum=108009.”