Just my two (euro)cents:
Virusa i trojanaca za Mac OS X do sada nije bilo više (upošte) prvenstveno zbog neraširenosti platforme, što reče već neko "nismo bili zanimljiviji". Zaista nisam stručnjak za internu strukturu Mac OS X-a, i UNIX-a, a tek ne Winsows-a, pa ne znam koliko je teže inficirati UNIX-based mašinu od Win-a, ali ma koliko da je teže, to neće da spreči dokone da to i urade, naročito ako će to pogoditi znatan broj korisnika (ako je neko pakostan), ili ako će mnogo ljudi morati da iskešira antivirus program (ako je neko u kompaniji koja pravi iste).
Interesantno je da ovaj trojanac uopšte ne koristi UNIX specifičnosti da se raširi, već osobenosti HFS+ fajl sistema. Zanimljivo je kako je izvedano "inficiranje" applikacije, trojanac dobija pristup pokrenutoj applikaciji preko "Input Manager" mehanizma, pa kada u tome uspe kopira app executable u sopstveni resource fork executable-a, a sebe u data fork executable-a, pa kada neko pokrene aplikaciju, pokrene se u stvari trojanac, koji pokuša da inficira još par aplikacija (gleda u Spotlight listi četiri najkorišćenije) a zatim pokrene binary u resource fork-u, što je u stvari originalan app executable, kako bi korisnik mislio da je sve u redu, pokrenula se aplikacija, jel' te. Tu postoji bag, koji ne pokrene originalni executable iz (sada) resource forka, pa je vidljivo da nešto nije u redu. Neki misle da je ovo urađeno namerno, kao autor nije hteo da uradi ništa loše, ali ja ne mislim tako, zašto bi se mučio onda. Takođe, bag se manifestuje kada se želi korisniku prikazati da je sve u redu (pokrene se zaražena app), a ne ranije kada se ista inficira i pokuša inficiranje ostalih. I podmetanje jpeg ikone koju Finder prikazuje je takođe urađeno smaštanjem iste u resource fork trojanca. Možda bi Apple trabao da nađe načina da upozori korisnika da je ipak u pitanju executable, a ne ono što ikona pokazuje. Takođe, efikasnost mu je ograničena, može da zarazi samo aplikacije "instalirane" čistim drag&drop mehanizmom, dakle samo one za koje korisnik ima pravo pisanja.
Ako se zastupljenost Mac OS X-a značajno poveća, što najavljuju mnogi "analitičari", ali je pitanje koliko je njima za verovati, lično očekujem sve više napada na Mac OS X.
Update: evo linka, na kome se nudi do sada najbolje obješnjenje šta i kako ova trojanac, ili šta li je već, radi:
http://www.ambrosiasw.com/forums/index.php?showtopic=102379
[Ovu poruku je menjao milke dana 18.02.2006. u 17:11 GMT+1]