Хакеры портировали троян с Linux на Mac OS X

Исследователи безопасности из компаний ESET и Sophos обнаружили, что хакеры портировали старый Троян с Linux на Apple Mac OS X. Сделано это было для расширения ботнетов хакеров.

28.10.2011 15:04

Новый троян, названный Tsunami, происходит из известного трояна Linux Trojan Kaiten, который работал почти также. По некоторым предположениям, это инструмент для атак типа DDoS, хотя исследователи все еще изучают его.

Как можно видеть из куска исходного кода OSX/Tsunami, в bash-скрипт можно добавить ряд различных инструкций, и его можно использовать для удаленного доступа к пораженному компьютеру.

Хакеры портировали троян с Linux на Mac OS X

После запуска на машине, троян подключается к каналу IRC и ожидает дальнейших команд от хакеров. Они в свою очередь могут использовать совокупные подключения всех компьютеров в ботнете для загрузки сервера запросами.

Хакеры могут закачивать на инфицированный компьютер файлы для обновления трояна или для установки дополнительных вредоносных программ, и обладают полным контролем над компьютером в плане выполнения им их команд.

Как напомнил исследователь из Sophos, несмотря на то, что для Mac OS X существует значительно меньше вредоносных программ, чем для Windows, это не означает, что проблема на Mac OS X не существует.

При этом, в некоторых странах участники DDoS-атак, умышленно или нет, могут даже преследоваться по закону. Да и вообще, вам понравится, если кто-то удаленно будет управлять вашим компьютером?

Теги:  Хакеры   Mac OS X
Оцените материал:  
(Нет голосов)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)