Старый Linux-троян возродился на платформе Mac

27/10/2011 12:23

Антивирусная компания Eset сообщила об обнаружении нового варианта старого вредоносного кода Linux/Tsunami. Оригинал этого зловреда предназначен для работы в ОС Linux, а новая версия нацелена на пользователей Mac OS X. Технически Tsunami представляет собой часть вредоносного комплекса, управляющего компьютером-жертвой и получающего команды от центрального сервера на атаку различных интернет-серверов. Управление как и в Linux-предшественнике, в Tsunami реализовано через IRC. Tsunami производит мониторинг заранее заданных IRC-каналов и отвечает на конкретные команды, передаваемые операторами через обычные чат-комнаты. При получении такой команды, зараженный компьютер "просыпается" и начинает получать дальнейшие команды для хакерских атак. Большинство атак реализуют DDoS-механизм. Кроме того, Mac-версия Tsunami имеет встроенный механизм обновления, что позволяет злоумышленникам расширять набор зловредного ПО на скомпрометированной системе.
Источник