Użytkownicy Maków na celowniku "linuksowego" trojana

Eksperci z firm tworzących programy antywirusowe wykryli złośliwe oprogramowanie o nazwie OSX/Tsunami-A, które może zostać wykorzystane do przeprowadzenia ataku DDoS z komputerów pracujących pod kontrolą systemu Apple.

OSX/Tsunami-A to koń trojański, którego celem stali się użytkownicy komputerów pracujących pod kontrolą systemu Mac OS X.

Złośliwy program komunikując się za pomocą Internet Relay Chat (IRC) pozwala wykorzystać zainfekowany komputer do przeprowadzenia ataku typu DDoS (Distributed Denial of Service) polegającego na wysłaniu do atakowanego serwera ogromnej liczby zapytań, których nie jest on w stanie obsłużyć.

Co interesujące, OSX/Tsunami-A to "makowy" wariant atakującego w 2002 roku systemy Linux złośliwego programu Linux/Tsunami, od którego w zasadzie niewiele się różni.

Analizując kod zagrożenia eksperci z ESET znaleźli głęboko w nim ukrytą listę serwerów IRC i kanałów, które wykorzystywane są do łączenia się z twórcami trojana. Co więcej, udało im się również odkryć, że może on automatycznie pobierać z Internetu pliki takie jak np. inne złośliwe programy lub swoje nowsze wersje.

Więcej informacji: ESET, Sophos


Zobacz również