Hackerii testeaza un nou malware Mac, ce provine dintr-un troian vechi de acum noua ani, scris initial pentru Linux, potrivit expertilor in seecuritate
Malware-ul, denumit "Tsunami", circula in numar limitat incepand cu saptamana trecuta, sustin cercetatorii de la firma slovaca antivirus, ESET Security.
Tsunami a aparut pentru prima oara saptamana trecuta, cand cercetatorul malware din cadrul ESET, Robert Lipovsky a furnizat unele informatii despre acest troian.
"Am mai vazut backdoors pe Mac si inainte, insa acesti autori de malware pur si simplu reutilizeaza codul existent in loc sa scrie unul nou",a declarat Lipovsky la acea vreme. "Este mult mai usor pentru ei".
Lipovsky se referea la similitudinile dintre malware-ul Mac si o linie de troieni backdoor care au vizat masinile Linux in 2002.
"Malware-ul Linux nu este direct compatibil cu platforma Mac OS X, insa trebuie sa fie recompilat", sustine Lipovsky. Spre deosebire de vechiul malware Linux - denumit Tsunami datorita uneia dintre comenzile sale, care lanseaza un atac distributed denial-of-service (DDoS) - versiunea originala Mac este pe 64 biti.
In cele mai multe cazuri, insa, Tsunami pe un Mac seamana izbitor de mult cu cel de pe Linux, permitand atacatorilor sa lanseze comenzi asupra computerului infectat prin intermediul canalului IRC (Internet Relay Chat), pentru a efectua atacuti DDoS ori a descarca malware suplimentar si actualizari ale troianului.
Tsunami pentru Mac a fost actualizat, adauga un alt cercetator ESET. Noua versiune, numita "Tsunami.A", utilizeaza un canal IRC si un server diferit pentru comanda si control, a declarat Pierre-Marc Bureau intr-o postare blog.
Lipovsky nu a putut sa identifice modul in care Mac-urile au fost infectate cu troieni. Bureau a spus, de asemenea, ca firma ESET nu este sigura asupra tacticii utilizate de atacatori pentru a instala malware-ul pe masini.
Intervalul scurt intre editii si utilizarea limitata malware a condus ESET la concluzia ca cei care au creat Tsunami inca testeaza troianul. "Acestia inca adapteaza, probabil, codul, scris initial pentru Linux, la platforma OS X", a declarat Bureau.
Firma de securitate Sophos, cu sediul in Marea Britanie, a declarat ca analizeze sale indica faptul ca cei care au creat Tsunami ar fi lansat, de asemenea, o versiune pe 32 biti, care s-ar aplica Mac-urilor mai vechi, bazate procesorul PowerPC.
Atat ESET, cat si Sophos, au evaluat amenintarea ca fiind minora.
Despre noi
