Tsunami uderza w OS X

Kod zagrożenia bazuje na złośliwym programie Tsunami, który pojawił się w sieci po raz pierwszy w 2002 roku i atakował wtedy systemy Linux. Teraz celem stali się użytkownicy Mac OS X.

Tsunami uderza w OS X

Tsunami uderza w OS X

OSX/Tsunami.A, atakujący systemy Mac OS X, to backdoor, czyli złośliwa aplikacja, która po przedostaniu się na dysk zainfekowanego komputera pozwala na wykorzystanie różnego rodzaju luk w oprogramowaniu. Zagrożenie daje atakującemu możliwość przejmowania kontroli nad zainfekowanymi maszynami. Eksperci z firmy ESET przeanalizowali próbki złośliwego programu i odkryli, że głęboko w jego kodzie zapisano i zabezpieczono przed ewentualnymi zmianami listę serwerów IRC oraz kanałów, poprzez które twórcy zagrożenia mogą łączyć się z przechwyconymi maszynami i wykonywać za ich pośrednictwem ataki DDoS. Takie ataki polegają na wysyłaniu przez zainfekowane zagrożeniem komputery, tzw. boty, setek tysięcy zapytań do serwerów firm i instytucji, co doprowadza do ich zablokowania.

Analitycy zagrożeń firmy ESET zwracają uwagę, że OSX/Tsunami.A może automatycznie pobierać z sieci swoje nowsze wersje, a nawet inne zagrożenia.

Więcej informacji nt. OSX/Tsunami.A można znaleźć na blogu firmy ESET: http://blog.eset.com/2011/10/25/linux-tsunami-hits-os-x

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News