ソフォス、Mac OS Xに感染するワーム「Renepo」に警告

ソフォスは10月25日、Mac OS Xに感染するワーム「SH/Renepo-A」に対し警告を出した。危険度は「低」。

» 2004年10月25日 22時23分 公開
[ITmedia]

 ソフォスは10月25日、Mac OS Xに感染するワーム「SH/Renepo-A」に対し警告を出した。危険度は「低」。

 RenepoはMacintosh OS X をターゲットにしたシェルスクリプトワームで、ネットワーク共有で拡散する。システム上で実行されると、スタートアップディレクトリ(/System/Library/StartupItems)に自身を複製。ネットワーク上に存在するコンピュータでも、マウントされたボリュームがあれば、コピーして拡散する。

 感染すると、システムのロギングやOS Xのファイアウォール、ソフトウェアの自動アップデート、セキュリティプログラムのLittleSnitchを無効にするほか、パスワードクラッカーの「John the Ripper」、パスワードスニファーの「dsniff」をインストールし、「LDAP=daemon」という管理者レベルのユーザーを作成するなどの活動を行う。

 さまざまなファイル名を用いて感染することができるため、「/SystemLibrary/StartupItems」に必要のないスクリプトがあったり、同ワームがパスワードのハッシュ値やアプリケーションの設定値等のデータを収集するための「/.info」という名のディレクトリが存在すれば、感染している可能性があるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ