Renepo jagt Mac OS X-User

EnterpriseSicherheit

Die Virenexperten von Sophos warnen vor einem neuen Wurm, der es ausschließlich auf die Nutzer der Microsoft-Konkurrenztechnik von Apple abgesehen hat.

Die Virenexperten von Sophos warnen vor einem neuen Wurm, der es ausschließlich auf die Nutzer der Microsoft-Konkurrenztechnik von Apple abgesehen hat. Bei Einsatz des aktuellen Betriebssystems Mac OS X kann die Firewall überwunden und persönlichen Daten können ausgelesen werden.
Wird der Virus mit der offiziellen Sophos-Bezeichnung ‘SH/Renepo-A’ – Spitzname ‘Opener’ – ausgeführt, so lädt er auf dem infizierten Rechner Hackertools herunter und macht Schlüsselverzeichnisse zugänglich und schaltet die Accounting- und Logging-Funktionen aus. Für Windows-Viren ist dieses Verhalten nichts neues, jedoch soll dies der erste Apple-spezifische Virus von dieser Bauart sein.

“Renepo sollten Sie noch nicht mal in die Nähe Ihres Mac OS X-Netzwerks kommen lassen”, sagt Gernot Hacker, Director of Technology bei Sophos. “Das Schadprogramm nimmt so viele Änderungen in den Sicherheitseinstellungen vor, dass von der ursprünglichen Sicherheit keine Rede mehr sein kann. Die Malware versucht User, Passwörter und Konfigurationseinstellungen für eine ganze Reihe von Anwendungen auszulesen und benötigt dafür nur ein einziges Skript.” Bis jetzt wurde Renepo noch nicht ‘in the wild’ gemeldet, trotzdem sollten sich Macintosh-User der Gefahr bewusst sein, die von diesem Rootkit ausgeht.

Sophos empfiehlt Computer-Benutzern, die Regeln des ‘Safe Computing’ zu berücksichtigen, den Virenschutz stets aktuell zu halten und sich gründlich über den neuen Virus zu informieren.