Contrairement à ce qui avait été dit dans la news dont certains auront remarqué qu'elle a été supprimée, le « virus » qui a pris le nom évocateur d'Opener n'est pas à proprement parler un virus.

J'ai été induit en erreur par l'article de Cnet qui, je m'en rends compte maintenant, a donné une forme très romancée à cette histoire. Comme me l'a fait remarquer « gracieusement » un lecteur dans son gentil mail, j'aurais pu vérifier avant d'écrire n'importe quoi.

Le site de la société de sécurité Sophos donne une description complète du ver :

SH/Renepo-A est un ver de type shell script qui vise la plateforme MacOS X. S'il est exécuté sur votre ordinateur (accidentellement ou à dessein), il se réplique vers le dossier local de démarrage (/System/Library/StartupItems) et vers tous les disques montés, incluant les autres ordinateurs connectés au réseau. Il crée également des répertoires accessibles en écriture au monde entier dans le dosser StartupItems, et ouvre par là même une dangereuse backdoor sur tout système infecté.

Son action peut être résumée comme suit :

Permet à d'autres utilisateurs d'accéder à l'ordinateur

Efface des fichiers

Vole des informations (notamment tous les mots de passe)

Télécharge du code depuis Internet

Réduit la sécurité du système

Modifie les mots de passe

Ajoutons enfin que le ver doit absolument bénéficier d'un accès root (Admin.) pour être opérationnel.