Le ver, dénommé OSX/Leap-A (ou aussi OSX/Oompa-A), se répand via la messagerie instantanée iChat. Il se réplique automatiquement aux autres contacts de l’utilisateur infecté via un fichier latestpics.tgz.
Cette archive, une fois ouverte, contient ce qui semble être d’après l’icône une image JPEG.
Ce serait une capture d’écran du prochain Mac OS X 10.5 au nom de code Léopard.
En réalité, ce fichier JPEG cacherait un fichier exécutable Unix.
Les premières analyses confirment que ce fichier a toutes les apparences d’un virus, ou du moins, a été conçu pour y ressembler.
Beaucoup d’utilisateurs Mac ont toujours cru que Mac OSX était incapable d’être infecté par des virus.
Sophos recommande aux utilisateurs de Mac de ne pas accepter de fichiers douteux, tout comme le font déjà les utilisateurs de Windows.
Fanch