Apple-Rechner im Visier der Viren-Programmierer

Wird SH/Reneop-A (alias "Opener") gestartet, beginnt er zuerst sein "Equipment", Hacker-Tools zum Auslesen und Knacken von Passwörtern, herunterzuladen. Dann versucht er Schlüsselverzeichnisse zugänglich zu machen und einen virtuellen "Mac-User" mit administrativen Rechten zu erstellen. Mit diesem "Dummy" kann er den Mac übernehmen und quasi fernsteuern. Laut Sophos tarnt sich Renepo, indem er Accounting- und Logging-Funktionen deaktiviert oder ausschaltet.

"Apple-User sollten Renepo nicht einmal in die Nähe ihrer Mac OS X-Netzwerke lassen", warnt Gernot Hacker, Direktor of Technology bei Sophos. "Das Schadprogramm nimmt derart viele Änderungen in den Sicherheitseinstellungen vor, dass von Sicherheit keine Rede mehr sein kann", so Hacker. Laut Sophos versucht die Malware User, Passwörter und Konfigurationseinstellungen für eine ganze Reihe von Anwendungen auszulesen und benötigt dafür nur ein einziges Skript.

Bis jetzt wurde Renepo zwar noch nicht "in the wild" gesichtet, trotzdem warnt Sophos vor der Bedrohung, die von diesem Rootkit ausgeht. "Reneop löst bis jetzt nur Alarmsignale aus, als bereits eine konkrete Gefahr für Macintosh-Umgebungen zu sein. Trotzdem sollte sich kein Mac-Besitzer ’auf der sicheren Seite fühlen’, auch wenn der Grossteil der Viren Betriebssysteme aus Redmond zum Ziel hat", so Hacker. Sophos empfiehlt Mac-Benutzern, die Regeln der "Safe Computing" zu berücksichtigen und stets einen aktuellen Virenschutz zu benutzen.