Mac-script legt firewall lam
Den Haag, 7.59 uur - Automatisering Gids Een programmaatje dat het heeft gemunt op Apple-computers kan potentieel grote risico's voor gebruikers opleveren. De kwaadaardige software, die Opener of omgekeerd Renepo wordt genoemd, maakt de standaard ingebouwde firewall van een MacOS X-computer onklaar. Vervolgens kan de computer van buitenaf worden aangevallen, bijvoorbeeld om gegevens te vernietigen of wachtwoorden en andere vertrouwelijke informatie te stelen.
Volgens een zegsman van virusbestrijder Sophos, die wordt aangehaald door de online-nieuwsdienst CNet, kan de software zichzelf toegang verschaffen tot ieder opslagsysteem dat aan een MacOS X-computer is gekoppeld. Het script zoekt tevens naar wachtwoorden op de harde schijf en installeert een kraakprogramma voor wachtwoorden. Eenmaal besmette systemen zijn via een 'achterdeur' op afstand bestuurbaar en kwetsbaar voor nieuwe aanvallen.
Sophos vreest dat Opener/Renepo de opmaat kan vormen voor een gecoördineerde aanval vanaf besmette MacOS-systemen op soortgenoten, door gebruik te maken van de scriptingtaal die in het besturingssysteem is ingebouwd. Volgens Sophos is het nog verontrustender dat dezelfde techniek gebruikt zou kunnen worden om een 'portable' virus te schrijven dat een breed scala aan Unix-varianten te grazen neemt.
Volgens Symantec hebben gebruikers van zijn antivirussoftware geen gevaar gelopen zolang ze afgelopen weekend maar de laatste update hadden geïnstalleerd. Deze update is sinds vorige week vrijdag beschikbaar. In tegenstelling tot Windows-pc's zijn Macintoshes zelden het mikpunt van virussen, wormen en andere kwaadaardige software. Dat zou deels te danken zijn aan de minder kwetsbare software-architectuur van de Macintosh, deels aan het veel kleinere aantal gebruikers die daardoor een minder aantrekkelijk mikpunt zijn voor aanvallen.
Den Haag, 7.59 uur - Automatisering Gids Een programmaatje dat het heeft gemunt op Apple-computers kan potentieel grote risico's voor gebruikers opleveren. De kwaadaardige software, die Opener of omgekeerd Renepo wordt genoemd, maakt de standaard ingebouwde firewall van een MacOS X-computer onklaar. Vervolgens kan de computer van buitenaf worden aangevallen, bijvoorbeeld om gegevens te vernietigen of wachtwoorden en andere vertrouwelijke informatie te stelen.
Volgens een zegsman van virusbestrijder Sophos, die wordt aangehaald door de online-nieuwsdienst CNet, kan de software zichzelf toegang verschaffen tot ieder opslagsysteem dat aan een MacOS X-computer is gekoppeld. Het script zoekt tevens naar wachtwoorden op de harde schijf en installeert een kraakprogramma voor wachtwoorden. Eenmaal besmette systemen zijn via een 'achterdeur' op afstand bestuurbaar en kwetsbaar voor nieuwe aanvallen.
Sophos vreest dat Opener/Renepo de opmaat kan vormen voor een gecoördineerde aanval vanaf besmette MacOS-systemen op soortgenoten, door gebruik te maken van de scriptingtaal die in het besturingssysteem is ingebouwd. Volgens Sophos is het nog verontrustender dat dezelfde techniek gebruikt zou kunnen worden om een 'portable' virus te schrijven dat een breed scala aan Unix-varianten te grazen neemt.
Volgens Symantec hebben gebruikers van zijn antivirussoftware geen gevaar gelopen zolang ze afgelopen weekend maar de laatste update hadden geïnstalleerd. Deze update is sinds vorige week vrijdag beschikbaar. In tegenstelling tot Windows-pc's zijn Macintoshes zelden het mikpunt van virussen, wormen en andere kwaadaardige software. Dat zou deels te danken zijn aan de minder kwetsbare software-architectuur van de Macintosh, deels aan het veel kleinere aantal gebruikers die daardoor een minder aantrekkelijk mikpunt zijn voor aanvallen.
