Sophos segnala che il worm chiamato "Renepo" colpisce gli utenti Mac OS X

ottobre 27, 2004 Sophos Press Release

Computer Apple iMac

Gli esperti dei laboratori di ricerca antispam e antivirus di Sophos avvisano gli amministratori di sistema di un nuovo worm per Mac OS X che cerca di colpire i firewall ed altri software di sicurezza.

Renepo conosciuto anche come "Opener" va ad attaccare i firewall OS X ed altri software di sicurezza; scarica ed installa tool per hacker che consentono di trovare e "craccare" le password; crea directory di sistemi chiave riscrivibili a livello mondiale. Renepo va inoltre ad oscurare account e log per nascondere la sua presenza.

"Immagino voi non desideriate in alcun modo che il worm Renepo si avvicini alla vostra rete di sistemi Mac OS X", ha dichiarato Graham Cluley, Senior Technology Consultant di Sophos. "Renepo causa così tanti cambiamenti alla sicurezza dei vostri sistemi da comprometterne il funzionamento. Questo perché il worm tenta di colpire utenti, configurazioni e password in una vasta gamma di applicazioni, rappresentando così un enorme problema di sicurezza che va ad intaccare ogni singola parte dello script."

Sophos ha fatto notare che finora il virus Renepo non è stato individuato "in the wild", ma può essere considerato un avvertimento per gli utilizzatori dei sistemi Macintosh, affinché non siano indifferenti nei confronti della minaccia malware.

"Si tratta di un avvertimento piuttosto che di un pericolo immediato e pressante per l'ambiente Mac", ha continuato Cluley. "Il worm Renepo ricorda agli utenti di Mac, soddisfatti dal fatto che la maggior parte dei virus colpiscano l'ambiente Microsoft Windows, che dovrebbero prestare attenzione e non sottovalutare le problematiche relative alla sicurezza".

Ulteriori informazioni sul worm Renepo (inglese)