OS X初のrootkit(危険度=小)
タレコミ by chiba-f
chiba-f 曰く、
The Registerの記事「Mac OS X rootkit surfaces」によると,これの名称はOpenerもしくはSH/Renepo-Aで,rootkit である.ネットワークを介して広がる.これはシェルスクリプトで,管理者権限がないと実行できない.広がってはいないそうだ.
アンチウィルスソフトメーカーのSophosのVirus information によると,分類はワームで,危険度は低いが,これが実行されると,*他の人間がコンピュータをアクセスできるようにする
などが行われる. そして,これは起動すると,自身をスタートアップディレクトリ(/System/Library/StartupItems)にコピーし,ほかのボリュームやネットワーク上のボリュームに自身をコピーをしようと試みる.また,バックドアになりうるフォルダ(誰でも覗ける,書き込めるフォルダ)を作る.
*ファイルを削除する
*情報を盗む
*インターネットからコードをダウンロードする
*セキュリティを弱める
*パスワードを改ざんする