Троян Linux/Tsunami возродился на платформе Mac

// CyberSecurity.ru // - Антивирусная компания Eset сегодня сообщила об обнаружении нового варианта старого вредоносного кода Linux/Tsunami. Если оригинал этой разработки был предназначен для работы в ОС Linux, то новая версия угрожает Mac OS X. Технически Tsunami представляет собой часть вредоносного комплекса, управляющий компьютером-жертвой и получающим команды от центрального сервера на атаки различных интернет-серверов.

Как и Linux-предшественник, новый Tsunami работает за счет коммуникаций через IRC или Internet Relay Chat. Новое злонамеренное ПО слушает заранее заданные в коде IRC-каналы на конкретных серверах и отвечает на конкретные команды, передаваемые операторами через обычные чат-румы. При получении такой команды, зараженный компьютер "просыпается" и начинает получать дальнейшие команды для хакерских атак. Большинство атак работают по DoS-принципу, то есть отправляя очень много длинных одновременных запросов, заполоняющих память сервера.

Хуже того, Mac-версия Tsunami позволяет загружать на инфицированный компьютер дополнительные хакерские разработки. В самой Eset говорят, что ее антивирусные продукты детектируют и лечат Tsunami.