Roma – E’ un bruco ghiotto di mele il vermicello che vari utenti di Mac hanno segnalato negli scorsi giorni al sito MacInTouch.com . Battezzato Opener , si tratta di uno script di shell capace di infettare gli host di una rete locale su cui gira Mac OS X.
Sebbene Sophos, che lo chiama Renepo-A , classifichi Opener com un worm, il codice malevolo non è in grado di diffondersi autonomamente via Internet: perché possa infettare le macchine presenti su di una stessa LAN, lo script dev’essere eseguito manualmente su almeno una di queste da un utente loggato con i massimi privilegi (root). Una volta insediatosi su di un host di rete, Opener tenta di copiare se stesso nella cartella di startup e in ogni volume condiviso, inclusi quelli di altri computer appartenenti alla stessa rete locale.
Opener include in un singolo script di shell un ampio numero di attacchi, molti dei quali sfruttano alcune debolezze già corrette di Mac OS X. Il worm tenta ad esempio di disattivare il firewall e gli account di sistema; di raccogliere vari tipi di password, incluse quelle di Windows, Samba e VNC; e di scaricare e installare il noto tool John the Ripper per craccare le password.
Per il momento la pericolosità di Opener è molto ridotta, soprattutto per la sua incapacità diffondersi attraverso Internet. L’eventualità che il suo codice venga utilizzato per confezionare un virus appare, al momento, poco probabile: i virus per Mac sono infatti delle vere e proprie mosche bianche.