« Eine Schubkarre iBooks bitte | Start | iTMS aus der Schweiz, Österreich und Italien nicht erreichbar [Update] »

25.10.2004

Der Virus, der keiner ist: Renepo aka Opener [Update]

Erstaunlich schnell ging es diesmal wieder los und ebenso flott wurde zurückgerudert, immerhin war Intego wohl nicht beteiligt. So verwandelte sich die CNET Headline 'Mac users face rare virus' sinnvollerweise zu 'Mac users face rare threat' und auch wenn ein Sophos-Mitarbeiter konstant von Viren redet ist man bei der eigenen Definition schon vorsichtiger. Dort ist jedenfalls von einem 'shell script worm' die Rede, was die Sache schon eher trifft. MacFixIt bringt es auf den Punkt:

Fortunately, there is no immediate threat with which to be concerned for this, or any other malicious shell script currently in circulation -- running the "opener" script and allowing it to do any damage requires root authentication, which must be locally entered by a Mac OS X administrator. There is currently no vector for this or any other malicious Mac OS X script, i.e. no way for the script to autonomously take hold of the system or propagate itself to other systems without express administrator permission.

Kein Grund sich also wirr zu ängstigen, lieber etwas genauer nachdenken bevor man sein Adminkennwort zur Installation dieser seltsamen neuen Wundersoftware einsetzt. Berichterstattung zu Opener gibt es seit Freitag konstant aktualisiert hier im fscklog.

Update: Ein zweiter Macintouch Leser hat sich Opener angeblich ebenfalls eingefangen:

My box had Opener on it. It is behind a firewall and only has the ports for filesharing (AFP, 548) and Halo (2302) forwarded to it. It is not in the DMZ. I don't know how it got there. The file has a creation date of 10/14/04. No one has physical access to my machine. I assume either: (i) someone hacked another machine inside my firewall and then hacked my machine or (ii) it was installed by an installer program.

Posted by Leo at 18:00 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200d83509b24853ef

Listed below are links to weblogs that reference Der Virus, der keiner ist: Renepo aka Opener [Update]: