Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Un nuovo worm ha nei giorni scorsi attirato l’attenzione; la sua peculiarità è quella di essere uno dei pochi codici maligni in grado di creare danni nei computers prodotti dalla Apple.

Il suo nome originale è Opener, ma è stato ribattezzato da Sophos come Renepo-A che è sostanzialmente il suo ribaltamento. A darne la prima segnalazione è stato il sito MacInTouch usato da Chris Waldrip, presidente della “Atalanta Macintosh Users Group” per allertare i Mac-utenti riguardo a qualcosa che, secondo lui, può portare danni concreti.

Sophos lo definisce un worm, ma in realtà Opener non è in grado di diffondersi da solo in rete, è infatti uno script capace di infettare gli host di una rete locale sulla quale è installata una release X di Mac OS.

Per poter contaminare i computer presenti sulla LAN questo script deve essere avviato manualmente da un utente che abbia permessi di tipo root, cioé che sia autentificato come amministratore.
Una volta avviato incidentalmente (o intenzionalmente) Opener copia se stesso nella directory (/System/Library/StartupItems) e infetta alcune cartelle di StartupItems.

Opener Renepo tenta a questo punto una serie di attacchi congiunti sfruttando vulnerabilità che sono in parte già state corrette. Il bruchetto tenta di disattivare l’antivirus, il firewall, nonché gli account del sistema, raccoglie inoltre le password degli utenti Samba, Windows e VNC, installa backdoors e infine lancia il famigerato tool “John the Ripper” per crackare le password.
Tra gli altri disagi può installare autonomamente un programma per videoconferenze e cancellare files, chiaramente la mole di lavoro rallenta il sistema.