Macintosh gépeket támad az új vírus

Az Opener és Renepo néven ismert számítógépes károkozó a szokványos vírusokkal ellentétben nem Microsoft Windowst futtató PC-ket, hanem Mac OS X operációs rendszert használó Apple komputereket támad. A szkriptvírus hálózati megosztásokon keresztül képes terjeszteni önmagát, ssúlyos kárt okozhat az általa megfertőzött Macintosh-okban. A vírusvédelmi cégek közlése szerint mivel nem e-mail üzenetet vagy fájlcserélőket használ a terjeszkedéshez, a kártékony kód nem terjed intenzíven.

Szakértők beszámolója szerint az Opener aktiválódása esetén többek közt kikapcsolja a Mac OS X beépített tűzfalát, s egy hátsó által írója által a világhálón keresztül távirányíthatóvá teszi azt. Ezek mellett különböző hacker-segédprogramokat - például jelszótörőt és billentyűleütést rögzítő szoftvereket - tölt le rá, melyek segítségével fontos adatokat továbbíthat készítőjének. A károkozó ezek mellett létrehoz egy LDAP-daemon nevű felhasználót a gépen, valamint fontos rendszerfájlokat és könyvtárakhoz tartozó jogosultságokat is módosít, így a fertőzött Mac-ek védtelenné válnak egy későbbi hackertámadással szemben. A károkozó egy /.info nevű könyvtárba egyéb bizalmas információkat, például jelszavakat és beállításokat is elment.

Mikko Hyppönen, a vírusvédelmi szoftvereket fejlesztő finn F-Secure cég szakértője az Opener megjelenése kapcsán elmondta, a Macintosh számítógépek a 80-as években voltak célpontjai főként az akkoriban aktív makróvírusoknak. Ezek eltűnése nyomán az Apple gépeket gyakorlatilag semmiféle féreg vagy vírus nem fenyegette, ezért például az F-Secure ki is vonta a piacról Mac-re írt vírusvédelmi szofverét. Noha más cégek továbbra is árulnak vírusirtó szoftvereket, ezeket nem használják a felhasználók olyan nagy arányban, mint a PC-k esetében.