Mac-orm skrur av brannmuren

Det er langt mellom ormene til Mac OS X, men nå advarer antivirusselskapene om en ny.

Flere antivirusselskaper varsler om en ny, ondsinnet orm som bare angriper Mac OS X. Ormen, som kalles Renepo-A, Renepo.B eller Opener, er skriptbasert og kan skru av den innebygde brannmuren i Mac OS X, samt annen sikkerhetsprogramvare. Den vil også laste ned og installere verktøy som leter etter passord. Flere detaljer finnes på denne siden.

Ormen spres først og fremst via delte nettverksdisker.

Selv om Renepo kan gjøre en del skade ved å skru av sikkerhetsfunksjonalitet og å gjøre mindre endringer i systemet, regnes den først og fremst som en advarsel til Mac-brukerne om ikke å være for selvtilfredse når det gjelder trusselen fra virus og ormer.

- Dette er mer et skudd foran baugen enn en overhengende og umiddelbar fare for Mac-miljøet, sier Graham Cluley, senior sikkerhetskonsulent hos Sophos, i en pressemelding. Han sier videre at ormen er en påminnelse til Mac-brukerne om ikke å bli for selvtilfredse og nonchalante med sikkerheten, selv om det meste av ormer og vira rammer Microsoft Windows-markedet. Spredningen av Renepo-ormen er også svært begrenset.

Skriptet som benyttes av Renepo-ormen inneholder en rekke kommentarer skrevet av utviklerne som står bak. Dette inkluderer det følgende:

###################################################

# opener 2.4 - a startup script to turn on services and gather user info & hashes for Mac OS X

###################################################

# Originally written by DimBulb

# Additional code: hard-mac, JawnDoh!, Dr_Springfield, g@pple

# Additional ideas and advice: Zo, BSDOSX

Maskiner som er blitt smittet av ormen bør skannes ved hjelp av et antivirusverktøy, siden den kan spres under ethvert filnavn. Alle filene som blir gjenkjent som Renepo må slettes. I tillegg må en rekke systeminnstillinger trolig gjenopprettes. Mer om dette på denne siden.

Til toppen