Alcuni utenti segnalano a Macintouch la presenza sulle loro macchine di uno script che è potenzialmente in grado di provocare danni al sistema operativo, degradarne le prestazioni e rubare password.
Il malware, che viene denominato “Opener” (e che Sophos chiama SH/Renepo A, si colloca in varie locazioni e opera sia come “chiave” per aprire delle backdoors che come logger di tasti, registrando in questo modo le password eventualmente digitate dall’inconsapevole utente. à anche in grado di modificare password, scaricare file non richiesti da Internet, attivare la condivisione e praticare tutta una serie di task che possono compromettere la sicurezza, come ad esempio spegnere i firewall.
Al momento le origini di Opener non sono chiare. Quello che appare sicuro è che non può essere installato se non autorizzando esplicitamente, mediante la digitazione della password di amministrazione. Il sospetto è che, almeno nel caso segnalato, qualcuno possa essere entrato nel sistema e averlo installato. Non si tratterebbe, dunque, di un vero e proprio virus, ma di un cavallo di troia che non si diffonde automaticamente. Da segnalare anche che Opener sfrutta alcuni bugs di sicurezza di vecchi versioni di Mac OS X recentemente riparate da Apple.
La diffusione pare avvenire sui volumi connessi in rete con quello originariamente infettato.
Symantec ha fatto sapere di avere aggiornato Norton AntiVirus contro il malware e che gli utenti che lo utilizzano, se hanno scaricato l’update dopo venerdì, sono protetti contro di esso.
