Mac angrepet av rootkit

Renepo er et av de første tilfellene av kode som utnytter svakheter i Mac.
26. oktober ble det meldt om at det er oppdaget en orm som angiper Max OS X-systemer. Men ifølge

Senter for informasjonssikring (SIS), er "Renepo" ikke en orm, men et såkalt rootkit. Renepo er et av de første tilfellene av kode som utnytter svakheter ved Mac. Et rootkit er et verktøy som brukes av angripere når de har oppnådd tilgang til en datamaskin. Hensikten kan være å åpne bakdører samt å skjule sporene etter en inntrengning.

 

Renepo inneholder flere typer funksjonalitet, blant annet en tastelogger og komponenter for å åpne bakdører. Den prøver imidlertid ikke å skjule spor etter angrepet. Programmer er et såkalt shell-script som kun kan installeres av noen med administrator-rettigheter, og det kan ikke spres automatisk videre til andre maskiner.

 

Årsaken til at Renepo har fått mye oppmerksomhet, er at det svært sjelden forekommer lignende typer kode, skriver SIS i sitt informasjonsbrev..