Kluntet Apple-orm spreder sig

Annonceindlæg fra Computerworld it-jobbank

Mød 3.500+ it-talenter på IT-DAY 2026

Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.

Almindelige æbler får nemt orm, og Apples Macintosh computere falder ikke længere langt fra stammen.

Den nye orme-virus, der går under navnet Opener eller Renepo, ryster Mac-folk og andre, der har haft en klippefast tro på, at Mac OS X var verdens mest sikre styresystem.

Siden slutfirserne har det set ud til, at gemene hackere ikke har interesseret sig en døjt for Apple og selskaebts computere.

Brutal magt

Der tog man grusomt fejl, og Opener er et spark til alle Apple-fans, der har følt bare en lille smule skadefryd, når Windows er blevet hærget af hackere.

Det er nemlig efterhånden blevet nemmere at skrive ondsindet kode, der virker på Unix-baserede platforme, såsom Mac OS X.

Opener vil forsøge at sætte alt, hvad der hedder firewalls og sikkerhedsforanstaltninger, ud af spillet.

Opener er et start-up script, der installerer password-snifferen 'John the Ripper'. Fra startdisken kopierer den sig selv og forsøger at gennemføre en række ændringer i indstillingerne.

Dette stykke software lænser computeren for kodeord. Hvordan den del foregår ses på teknikkens engelske navn: 'Brute Force' ? brutal magt.

Den indsætter sig selv på administrator-niveau, og herfra forsøger Opener at høste kodeord på en lang række applikationer, mens den ellers holder computerens bagdør vidt åben for videre misbrug via nettet.

Kluntet kode

Den onde orme-kode, eller malware, er ikke alene ondskabsfuld, den er også lidt hjælpeløs.

Opener spreder sig nemlig ikke via nettet, men udelukkende fra den ene Mac til den anden. Ormen er da heller ikke endnu set 'i det fri', så at sige.

Men det er også slemt nok. Den reproducerer sig selv via lokale netværk, og kan derfor hærge en hel arbejdsplads, der arbejder med Mac.

Skal Opener smitte 'ud af huset', kræver det, at man fysisk tager sin Mac eller en inficeret enhed med sig og kobler det til et nyt netværk.

Analytikere er derfor ikke alt for skræmte, selvom flere er dybt overraskede over at der findes hackermiljøer, der har set sig ond på Apple.

Der bliver dog opfordret fra flere sider at være opmærksom på truslen.

Relevante links

Sikkerhedsfirmaet Sophos' oversigt over Opener/Renepo

Diskussion om Opener på Mac-foraet Macintouch