Opener - skryptowy robak atakuje Macintoshe

O niebezpiecznym robaku skryptowym atakującym komputery z systemem Mac OS X, informują eksperci do spraw bezpieczeństwa z firmy Sophos. "Opener" potrafi wyłączyć zaporę systemową, wykradać dane, a nawet je kasować.

Zdaniem Paula Ducklina, szefa oddziału firmy Sophos na kraje Azji i Pacyfiku, Opener (określany również nazwą SH/Renepo-A) potrafi dezaktywować wbudowaną w system Mac OS X zaporę, tworząc odpowiednią furtkę dla napastnika, który zdalnie może kontrolować zainfekowany komputer. Dzięki temu uzyskuje on dostęp do wszelkich danych i haseł zgromadzonych na dyskach komputera, w razie potrzeby posiłkując się łamaczem haseł o nazwie John TheRipper.

Opener po zainstalowaniu w lokalnym katalogu startowym (/System/Library/StartupItems) próbuje rozprzestrzeniać się na wszystkie zainstalowane napędy, zarówno lokalne, jak i sieciowe. Chris Waldrip, z jednej z amerykańskich grup dyskusyjnych poświęconej Macintoshom, opublikował wiadomość z dokładnym opisem Openera oraz poradami odnośnie pozbycia się 'insekta'. Dodatkowo zaleca się użytkownikom zaktualizowanie definicji antywirusowych posiadanego oprogramowania.

Więcej informacji: Sophos


Zobacz również