Tsunami uderza w OS X

Analitycy z firmy Eset przechwycili zagrożenie, które za pośrednictwem usługi sieciowej IRC może realizować ataki DDoS. Kod zagrożenia bazuje na złośliwym programie Tsunami, który pojawił się w sieci po raz pierwszy w 2002 roku i atakował wtedy systemy Linux. Teraz celem stali się użytkownicy Mac OS X.

Backdoor OSX/Tsunami.A atakuje systemy Mac OS X
Backdoor OSX/Tsunami.A atakuje systemy Mac OS XAFP

OSX/Tsunami.A, atakujący systemy Mac OS X, to backdoor, czyli złośliwa aplikacja, która po przedostaniu się na dysk zainfekowanego komputera pozwala na wykorzystanie różnego rodzaju luk w oprogramowaniu. Zagrożenie daje atakującemu możliwość przejmowania kontroli nad zainfekowanymi maszynami.

Eksperci przeanalizowali próbki złośliwego programu i odkryli, że głęboko w jego kodzie zapisano i zabezpieczono przed ewentualnymi zmianami listę serwerów IRC oraz kanałów, poprzez które twórcy zagrożenia mogą łączyć się z przechwyconymi maszynami i wykonywać za ich pośrednictwem ataki DDoS. Takie ataki polegają na wysyłaniu przez zainfekowane zagrożeniem komputery, tzw. boty, setek tysięcy zapytań do serwerów firm i instytucji, co doprowadza do ich zablokowania.

Analitycy zagrożeń firmy Eset zwracają uwagę, że OSX/Tsunami.A może automatycznie pobierać z sieci swoje nowsze wersje, a nawet inne zagrożenia.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas