Schädling "Renepo" greift Mac-Rechner an
Der britische Anti-Viren-Spezialist Sophos warnt vor einem neuen Schädling, der es auf Mac OS X-Rechner abgesehen hat.
Das Shell-Skript "Renepo" versucht, Firewalls und andere Sicherheitssoftware von Apple-Rechnern zu deaktivieren und die Kontrolle über das Gerät zu übernehmen.
Wird SH/Renepo-A [alias "Opener"] gestartet, beginnt er Tools zum Auslesen von Passwörtern herunterzuladen. Dann versucht er Schlüsselverzeichnisse zugänglich zu machen und einen virtuellen "Mac-User" mit administrativen Rechten zu erstellen.
Laut Sophos tarnt sich Renepo, indem er Accounting- und Logging-Funktionen deaktiviert oder ausschaltet.
Details zu "Renepo" bei SophosNoch nicht in freier Wildbahn
"Apple-User sollten Renepo nicht einmal in die Nähe ihrer Mac OS X-Netzwerke lassen", warnt Gernot Hacker, Direktor of Technology bei Sophos. "Das Schadprogramm nimmt derart viele Änderungen in den Sicherheitseinstellungen vor, dass von Sicherheit keine Rede mehr sein kann."
Laut Sophos versucht die Malware User, Passwörter und Konfigurationseinstellungen für eine ganze Reihe von Anwendungen auszulesen und benötigt dafür nur ein einziges Skript.
Bis jetzt wurde Renepo zwar noch nicht "in the wild" gesichtet, trotzdem warnt Sophos vor der Bedrohung, die von diesem Rootkit ausgeht.