Новый троян, названный Tsunami, происходит из известного трояна Linux Trojan Kaiten, который работал почти также. По некоторым предположениям, это инструмент для атак типа DDoS, хотя исследователи все еще изучают его.
Как можно видеть из куска исходного кода OSX/Tsunami, в bash-скрипт можно добавить ряд различных инструкций, и его можно использовать для удаленного доступа к пораженному компьютеру.
После запуска на машине, троян подключается к каналу IRC и ожидает дальнейших команд от хакеров. Они в свою очередь могут использовать совокупные подключения всех компьютеров в ботнете для загрузки сервера запросами.
Хакеры могут закачивать на инфицированный компьютер файлы для обновления трояна или для установки дополнительных вредоносных программ, и обладают полным контролем над компьютером в плане выполнения им их команд.
Как напомнил исследователь из Sophos, несмотря на то, что для Mac OS X существует значительно меньше вредоносных программ, чем для Windows, это не означает, что проблема на Mac OS X не существует.
При этом, в некоторых странах участники DDoS-атак, умышленно или нет, могут даже преследоваться по закону. Да и вообще, вам понравится, если кто-то удаленно будет управлять вашим компьютером?
Комментарии (0)