Der britische Anti-Viren-Spezialist Sophos warnt System-Administratoren vor einem neuen Schadprogramm, das Mac OS X-Rechner im Visier hat. „Renepo“ versucht Firewalls und andere Sicherheits-Software von Apfel-Rechnern zu deaktivieren und die Rechner zu übernehmen.
Wird SH/Reneop-A (alias „Opener“) gestartet, beginnt er zuerst sein „Equipment“, Hacker-Tools zum Auslesen und Knacken von Passwörtern, herunterzuladen. Dann versucht er Schlüsselverzeichnisse zugänglich zu machen und einen virtuellen „Mac-User“ mit administrativen Rechten zu erstellen. Mit diesem „Dummy“ kann er den Mac übernehmen und quasi fernsteuern. Laut Sophos tarnt sich Renepo, indem er Accounting- und Logging-Funktionen deaktiviert oder ausschaltet.
„Apple-User sollten Renepo nicht einmal in die Nähe ihrer Mac OS X-Netzwerke lassen“, warnt Gernot Hacker, Direktor of Technology bei Sophos. „Das Schadprogramm nimmt derart viele Änderungen in den Sicherheitseinstellungen vor, dass von Sicherheit keine Rede mehr sein kann“, so Hacker. Laut Sophos versucht die Malware User, Passwörter und Konfigurationseinstellungen für eine ganze Reihe von Anwendungen auszulesen und benötigt dafür nur ein einziges Skript.
Bis jetzt wurde Renepo zwar noch nicht „in the wild“ gesichtet, trotzdem warnt Sophos vor der Bedrohung, die von diesem Rootkit ausgeht. „Reneop löst bis jetzt nur Alarmsignale aus, als bereits eine konkrete Gefahr für Macintosh-Umgebungen zu sein. Trotzdem sollte sich kein Mac-Besitzer ‚auf der sicheren Seite fühlen‘, auch wenn der Großteil der Viren Betriebssysteme aus Redmond zum Ziel hat“, so Hacker. Sophos empfiehlt Mac-Benutzern, die Regeln der „Safe Computing“ zu berücksichtigen und stets einen aktuellen Virenschutz zu benutzen.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…