Graham Cluley, a Sophos vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
Egy új, OSX/Tsunami-A nevű hátsóajtó Trójai programot fedeztek fel Mac OS X rendszeren.
Ami igazán érdekessé teszi számunkra, hogy ez a kártevő a Troj/Kaiten portjának néz ki, amely egy Linux hátsóajtó Trójai program. Ha befészkeli magát egy számítógépes rendszerbe, akkor egy IRC csatornán keresztül fog figyelni és várni a további instrukciókra.
Általában az ilyen típusú kódokkal az eltérített számítógépeket DDoS (szolgáltatás-megtagadási) támadás végrehajtására használják fel, hogy egy weboldalt nagy mennyiségű forgalommal árasszanak el.
Ha kiváncsiak rá, honnan származhat a „Tsunami" név, akkor mindezek elég magyarázatot jelenthetnek a név eredetére vonatkozóan.
Persze nem csak egy DDoS eszközről van szó. Ahogy az az OSX/Tsunami forráskódjának egy részletéből is látszik, számos más különböző utasítást is lehet adni a scriptnek és fel lehet használni az érintett számítógép távoli elérésére is.
A Sophos Mac antivírus termékei (köztük az otthoni felhasználóknak szánt ingyenes antivírus termék is) már észlelik az OSX/Tsunami kártevőt.
A nagy kérdés persze az, hogy ez a kód hogy kerül be elsőként a Mac számítógépre? Lehet, hogy egy rosszindulatú hacker ülteti el azért, hogy távolról hozzáférjen a számítógéphez és DDoS támadást indítson, vagy az is lehet, hogy Ön ajánlotta fel önként a Mac gépét hogy részt vegyen egy weboldal elleni szervezett támadásban.
De ne feledjék - nem csak egy DDoS támadásban való részvétel illegális, hanem azt is jelenti, hogy a Mac gépének az irányítását más kezébe is adja. Ha ettől nem áll fel azonnal a szőr a hátán, akkor majd fog.
A Mac felhasználókat ismételten figyelmeztetnénk, hogy habár a kártevők jelenléte jóval kisebb a Mac OS X rendszeren, mint a Windows esetén, ez nem jelenti azt, hogy a probléma nem létezik. Olvassa csak el a Mac kártevők rövid történetét, hogy tudatosuljon Önben.
Mi továbbra is úgy látjuk, hogy a cyberbűnözők a jövőben is egyre inkább folytatják támadásaikat a gyengén védett Mac számítógépek ellen. Ha a rosszfiúk úgy gondolják, hogy pénzt csinálhatnak azzal, hogy Mac gépeket fertőznek meg és térítenek el saját céljaikra, akkor meg fogják próbálni. Minden eszközzel.
A javaslatom a Mac felhasználók számára egyszerű: ne legyenek könnyű célpontok, védjék magukat.
További információk angol nyelven