Virenschreiber nehmen Apple ins Visir: Renepo generiert virtuellen Administrator
Der britische Anti-Viren-Spezialist Sophos warnt System-Administratoren vor einem neuen Schadprogramm, das Mac OS X-Rechner im Visier hat. "Renepo" versucht Firewalls und andere Sicherheits-Software von Apfel-Rechnern zu deaktivieren und die Rechner zu übernehmen. Wird SH/Reneop-A (alias "Opener") gestartet, beginnt er zuerst sein "Equipment", Hacker-Tools zum Auslesen und Knacken von Passwörtern, herunterzuladen.
Danach versucht er Schlüsselverzeichnisse zugänglich zu machen und einen virtuellen "Mac-User" mit administrativen Rechten zu erstellen. Mit diesem "Dummy" kann er den Mac übernehmen und quasi fernsteuern. Laut Sophos tarnt sich Renepo, indem er Accounting- und Logging-Funktionen deaktiviert oder ausschaltet.
"Apple-User sollten Renepo nicht einmal in die Nähe ihrer Mac OS X-Netzwerke lassen", warnt Gernot Hacker, Direktor of Technology bei Sophos. "Das Schadprogramm nimmt derart viele Änderungen in den Sicherheitseinstellungen vor, dass von Sicherheit keine Rede mehr sein kann", so Hacker. Laut Sophos versucht die Malware User, Passwörter und Konfigurationseinstellungen für eine ganze Reihe von Anwendungen auszulesen und benötigt dafür nur ein einziges Skript.
Bis jetzt wurde Renepo zwar noch nicht "in the wild" gesichtet, trotzdem warnt Sophos vor der Bedrohung, die von diesem Rootkit ausgeht. "Renepo löst bis jetzt nur Alarmsignale aus, als bereits eine konkrete Gefahr für Macintosh-Umgebungen zu sein. Trotzdem sollte sich kein Mac-Besitzer 'auf der sicheren Seite fühlen', auch wenn der Großteil der Viren Betriebssysteme aus Redmond zum Ziel hat", so Hacker. Sophos empfiehlt Mac-Benutzern, die Regeln der "Safe Computing" zu berücksichtigen und stets einen aktuellen Virenschutz zu benutzen. (pte)