Sophos warnt Mac OS X-User vor Renepo

Sophos Press Release

Die Experten des Computersicherheits-Unternehmens Sophos warnen System-Administratoren vor einem neuen Schadprogramm namens Renepo. Der Schädling hat Mac OS X-Rechner im Visier und versucht, deren Firewalls und andere Sicherheits-Software auszuschalten.

Wird SH/Renepo-A, auch bekannt als "Opener", ausgeführt, beginnt er Hacker-Tools zum Auslesen und Knacken von Passwörtern herunterzuladen. Des Weiteren macht er die Schlüsselverzeichnisse zugänglich und erzeugt einen neuen User mit administrativen Rechten, um den Mac übernehmen zu können. Renepo verbirgt seine Anwesenheit geschickt, indem er die Accounting- und Logging-Funktionen ausschaltet.

"Renepo sollten Sie noch nicht mal in die Nähe Ihres Mac OS X-Netzwerks kommen lassen", sagt Gernot Hacker, Director of Technology bei Sophos. "Das Schadprogramm nimmt so viele Änderungen in den Sicherheitseinstellungen vor, dass von der ursprünglichen Sicherheit keine Rede mehr sein kann. Die Malware versucht User, Passwörter und Konfigurationseinstellungen für eine ganze Reihe von Anwendungen auszulesen und benötigt dafür nur ein einziges Skript."

Bis jetzt wurde Renepo noch nicht "in the wild" gemeldet, trotzdem sollten sich Macintosh-User der Gefahr bewusst sein, die von diesem Rootkit ausgeht.

"Renepo löst bis jetzt nur Alarmsignale aus, als bereits eine konkrete Gefahr für Macintosh- Umgebungen zu sein", fährt Gernot Hacker fort. "Renepo sollte jedoch die Mac-Besitzer daran erinnern, sich nicht zu sicher zu fühlen, auch wenn die meisten Viren Microsoft-Betriebssysteme als Ziel haben."

Sophos empfiehlt Computer-Benutzern, die Regeln des "Safe Computing" zu berücksichtigen und den Virenschutz stets aktuell zu halten.

Weitere Informationen zu SH/Renepo-A finden Sie hier.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.