安全專家16日證實，一種新發現的惡意程式可能是第一個鎖定蘋果電腦Mac OS X作業系統的木馬程式。

蘋果電腦發給CNET News.com的聲明指出，這個被名為「Leap-A」的程式本身不是病毒。明確地說，「它需要使用者下載程式，並執行其結果檔案。」蘋果沒有進一步說明該程式的本質。

這項惡意軟體又名OSX/Oompa-A和Ooompa Loompa Trojan Horse，目前散佈的規模相當有限，McAfee和賽門鐵克均將其列為低風險等級。

但安全專家提醒Macintosh使用者，市面上所有作業系統都有弱點。Gartner資訊安全集團資深副總Ray Wagner說：「（安全）威脅真的不是新聞，重點在於它鎖定OS X，且就我所知，這的確是第一個被發現在外散佈的OS X惡意軟體。」

兼具蠕蟲和木馬程式雙重身份的Leap-A，是本週稍早在某個Mac相關謠言論壇曝光後開始散佈。該程式偽裝成提供Mac OS X 10.5（Leopard）螢幕預覽畫面的外部連結。

目前似乎只影響OS X 10.4平台的Leap-A，主要透過蘋果的iChat即時訊息軟體散佈。該程式會在每次開啟後，自動以壓縮檔latestpics.tgz的形式，轉寄給受害者的所有聯絡人。

使用者必須主動下載這個附加在對話中的惡意程式。下載後，這個可自我執行的檔案會偽裝成一般的影像檔，但必須開啟才會開始執行。賽門鐵克資深經理Dean

Turner表示：「它與木馬程式的相同處在於需要使用者互動，並特別利用iChat軟體的通訊錄進行大規模郵寄散佈。蠕蟲的特徵則是一旦系統感染後，它可自行複製。」

英國安全公司Sophos的一位分析師試圖在用過的應用軟體中寫入該惡意程式使其感染。賽門鐵克表示，「感染OSX.Leap.A的檔案，可能受損和無法正確運作」。

若干安全業者 – 包括賽門鐵克、McAfee、Sophos和Intego – 都針對該威脅提出最新的建議。蘋果提醒Macintosh使用者：「只接受熟知且信任的商家與網站寄出的檔案」。