Sophos warnt Mac OS X-User vor Renepo

Oktober 25, 2004 Sophos Press Release

Die Experten des Computersicherheits-Unternehmens Sophos warnen System-Administratoren vor einem neuen Schadprogramm namens Renepo. Der Schädling hat Mac OS X-Rechner im Visier und versucht, deren Firewalls und andere Sicherheits-Software auszuschalten.

Wird SH/Renepo-A, auch bekannt als "Opener", ausgeführt, beginnt er Hacker-Tools zum Auslesen und Knacken von Passwörtern herunterzuladen. Des Weiteren macht er die Schlüsselverzeichnisse zugänglich und erzeugt einen neuen User mit administrativen Rechten, um den Mac übernehmen zu können. Renepo verbirgt seine Anwesenheit geschickt, indem er die Accounting- und Logging-Funktionen ausschaltet.

"Renepo sollten Sie noch nicht mal in die Nähe Ihres Mac OS X-Netzwerks kommen lassen", sagt Gernot Hacker, Director of Technology bei Sophos. "Das Schadprogramm nimmt so viele Änderungen in den Sicherheitseinstellungen vor, dass von der ursprünglichen Sicherheit keine Rede mehr sein kann. Die Malware versucht User, Passwörter und Konfigurationseinstellungen für eine ganze Reihe von Anwendungen auszulesen und benötigt dafür nur ein einziges Skript."

Bis jetzt wurde Renepo noch nicht "in the wild" gemeldet, trotzdem sollten sich Macintosh-User der Gefahr bewusst sein, die von diesem Rootkit ausgeht.

"Renepo löst bis jetzt nur Alarmsignale aus, als bereits eine konkrete Gefahr für Macintosh- Umgebungen zu sein", fährt Gernot Hacker fort. "Renepo sollte jedoch die Mac-Besitzer daran erinnern, sich nicht zu sicher zu fühlen, auch wenn die meisten Viren Microsoft-Betriebssysteme als Ziel haben."

Sophos empfiehlt Computer-Benutzern, die Regeln des "Safe Computing" zu berücksichtigen und den Virenschutz stets aktuell zu halten.

Weitere Informationen zu SH/Renepo-A finden Sie hier.