Trojský kůň Tsunami, byl portován na OS X

Trojský kůň Tsunami, byl portován na OS X

Malware označovaný jako Tsunami by v roce 2002 vyvinut pro Linuxové operační systémy. Minulý týden se objevil také ve verzi pro OS X.

Stejně jako u Linuxové verze, také OS X verze (označovaná jako OSX/Tsunami.A) je jen minimální hrozbou pro operační systém. Stejně jako všechny ostatní trojské koně a malware pro OS X, je vyžadováno, aby je uživatel nainstaloval ručně a úmyslně jej nainstaloval. Pro většinu uživatelů tak není hrozbou, avšak stále má potenciál některé neopatrné uživatele poškodit.

Malware funguje jako IRC bot, který se připojuje k Internet Relay Chatu (IRC) a kde může být ovládán jako klient pro distribuovaný DDoS útok na cílový stroj nebo síť. Kromě toho umí stahovat soubory na infikovaný systém a spouštět příkazy shellu. Současná verze OS X varianty ještě nepracuje a předpokládá se, že se jedná o testovací verzi.

Po instalaci se snaží nahradit launchd a logind démony verzemi, které jsou umístěny ve složce /usr/sbin, ale nenechte se zmýlit, pravé verze těchto souborů jsou v /System/Library/CoreServices/ a /System/Library/LaunchDaemons/. Instalátor také příslušným způsobem upraví soubory com.apple.logind.plist a com.apple.launchd.plist.

A nebyla by to zpráva od antivirové firmy, aby se nezmínila, že jejich nástroj umí tuto hrozbu eliminovat. V tomto případě se jedná o Little Snitch.

Poslat Trojský kůň Tsunami, byl portován na OS X na facebook
Publikováno 31.10.2011
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License