Virus này tự chuyển tiếp (forward) bản sao của nó dưới dạng file có tên “latestpics.tgz” tới các địa chỉ nhắn tin mà nó tìm thấy trong danh bạ liên lạc của máy bị nhiễm. Nếu người nhận mở file này, virus sẽ được kích hoạt và bắt đầu cài đặt dưới lớp “vỏ” ngụy trang là một biểu tượng Jpeg vô hại.
Hãng bảo mật Anh Sophos cho rằng Leap.A có nguồn gốc từ một trang web của người sử dụng hệ điều hành Apple. Nó được ngụy trang dưới dạng một phần mềm nâng cấp. Mặc dù virus này không nguy hiểm lắm, nó vẫn đánh dấu lần đầu tiên một chương trình tấn công thực thụ nhắm vào nền điều hành xưa nay vốn được coi là “trong lành”.
Tuy nhiên, theo Graham Cluley, Giám đốc công nghệ của Sophos, đây có thể vẫn chỉ là một phần mềm có tính chứng minh nguy cơ (proof-of-concept): “Một số người dùng Mac OS X tin rằng hệ điều hành này không thể bị virus nhưng Leap.A sẽ khiến họ suy nghĩ lại”. Chuyên gia này còn cho biết thêm là có một số người dùng Mac vẫn khẳng định Leap.A không phải là mối đe dọa thực sự vì nó đòi hỏi phải bấm vào một đường link. Tuy nhiên, Cluley nhấn mạnh rằng cách giải thích đó thật nực cười vì phần nhiều virus hiện nay lây lan bằng chính sự tương tác của người sử dụng như bấm vào đường link trong e-mail hoặc trên IM.
P.K.