Wurm attackiert Apple-Rechner

Renepo generiert virtuelle Mac-Administratoren

Der britische Anti-Viren-Spezialist Sophos warnt System-Administratoren vor einem neuen Schadprogramm, das Mac OS X-Rechner im Visier hat. „Renepo“ versucht Firewalls und andere Sicherheits-Software von Apfel-Rechnern zu deaktivieren und die Rechner zu übernehmen.

Wird SH/Reneop-A (alias „Opener“) gestartet, beginnt er zuerst sein „Equipment“, Hacker-Tools zum Auslesen und Knacken von Passwörtern, herunterzuladen. Dann versucht er Schlüsselverzeichnisse zugänglich zu machen und einen virtuellen „Mac-User“ mit administrativen Rechten zu erstellen. Mit diesem „Dummy“ kann er den Mac übernehmen und quasi fernsteuern. Laut Sophos tarnt sich Renepo, indem er Accounting- und Logging-Funktionen deaktiviert oder ausschaltet.

Apple-User sollten Renepo nicht einmal in die Nähe ihrer Mac OS X-Netzwerke lassen“, warnt Gernot Hacker, Direktor of Technology bei Sophos. „Das Schadprogramm nimmt derart viele Änderungen in den Sicherheitseinstellungen vor, dass von Sicherheit keine Rede mehr sein kann“, so Hacker. Laut Sophos versucht die Malware User, Passwörter und Konfigurationseinstellungen für eine ganze Reihe von Anwendungen auszulesen und benötigt dafür nur ein einziges Skript.

Bis jetzt wurde Renepo zwar noch nicht „in the wild“ gesichtet, trotzdem warnt Sophos vor der Bedrohung, die von diesem Rootkit ausgeht. „Reneop löst bis jetzt nur Alarmsignale aus, als bereits eine konkrete Gefahr für Macintosh-Umgebungen zu sein. Trotzdem sollte sich kein Mac-Besitzer ‚auf der sicheren Seite fühlen‘, auch wenn der Großteil der Viren Betriebssysteme aus Redmond zum Ziel hat“, so Hacker. Sophos empfiehlt Mac-Benutzern, die Regeln der „Safe Computing“ zu berücksichtigen und stets einen aktuellen Virenschutz zu benutzen.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Wurm attackiert Apple-Rechner

Kommentar hinzufügen
  • Am 29. Oktober 2004 um 13:02 von Dr. Matthias Stoll

    Etwas mehr Seriosität…
    …hätte ich vom renommierten zdnet schon erwartet, bitte.
    Ein mit sudo *aktiv* vom user auszuführendes shellscript, das sich nur mit root-access auf andere Rechner kopieren könnte, als "Wurm" zu bezeichnen ist eines Computernewsdienstes nicht würdig, sondern Sensationsmache.

    Schafft es ein Beitrag nur auf solche Weise in die "Meistgelesenen News"? Fände ich schade…

  • Am 27. Oktober 2004 um 22:10 von Robin Weiss

    Kein Wurm !!!!
    Wieso steht eigentlich in der Überschrift "Wurm". Eine ziemlich reisserische Meldung und Sophos scheint nur Angst zu schüren.
    Es handelt es sich um ein root-kit was bisher auf einem Rechner, wie auch immer es dahin kam, gefunden wurde.
    Bleibt mal auf dem Teppich !!!!

  • Am 27. Oktober 2004 um 14:47 von Thilo Hardt

    Entschuldigen Sie bitte,…
    …aber bevor Sie die Pressemeldung der Firma Sophos einfach per Copy&Paste mir als Artikel verkaufen wollen, bitte ich um journalistische Gründlichkeit.

    Selbst die Firma Sophos räumt auf der Virenbeschreibungsseite dies hier ein: »Beachten Sie, dass jeder Angreifer, der versucht, diesen Wurm in Ihr Netzwerk einzuschleusen, Root-Rechte auf einem Ihrer Computer benötigt. (…)«

    Das auf einem Mac normalerweise der root gesperrt ist und nur ein »Admin« vorhanden ist, macht die Sache schon ziemlich schwierig bis nicht erwähnenswert. Da ein Programm das mit der vom Menschen gegebenen Verfügungsgewalt — dem root-Passwort — so allerhand Dinge machen kann, die Gefahr schlechthin ist, so muss ich mir gleich das neue Sophos Enterprise Solutions kaufen.

    Thilo Hardt

    PS: Ja, ich erwarte eine Antwort auf diese E-Mail

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *