14:10
27/10/2011

Tsunami – backdoor na Mac OS X

Firma ESET natknęła się na ciekawy przypadek malware’u. Ciekawy bo celem są posiadacze komputerów Apple, a kod backdoora jest stary (2002) i został przeportowany z Linuksa.

Tsunami

Tsunami podpina zainfekowany komputer do serwera IRC i czeka na komendy. Większość z nich umożliwia atakującemu przeprowadzanie ataków DDoS.

Tsunami

Tsunami - komendy (fot. ESET)

Tsunami, oprócz ataków DDoS, pozwala atakującemu na doinstalowanie dodatkowego oprogramowania i oczywiście wykonywanie dowolnych komend w shellu. Binarka, poza skompilowaniem pod Maka i zmianą C&C, nie różni się niczym od Linuksowej wersji z 2002 roku.

Eset nie podaje niestety w jaki sposób atakujący infekują systemy Mac OS X tym backdoorem ani jaka jest skala zjawiska.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

4 komentarzy

Dodaj komentarz
  1. to nie zadne tsunami, tylko stary kaiten.c, ktory zostal przekompilowany (nie przeportowany) na OS X :p

  2. kaiten

  3. Eset z lekkim opoznieniem zorientowal sie o problemie.
    W niektórych przypadkach nie potrzebna jest kompilacja na OS X,
    ponieważ linuxowa binrka działa bez problemów. `przetestowane` :>
    Problem stary jak `świat` w 2008 roku miałem okazję obejrzeć prezentacje :>
    Jeżeli chodzi o skale problemu, hmm, w skali od 1 do 10, raczej mizner `1,5`
    Pozdrawiam

    • zastanawiam się, czy ludzie jeszcze cokolwiek czytają czy czytają tylko nagłówki i komentują.
      vi.curry pisze, że to staroć, a pod linkiem jest jak wół:
      “backdoors that we have been detecting since 2002 as Linux/Tsunami.”

      besides, jest apdejt:
      http://blog.eset.com/2011/10/26/updates-on-osxtsunami-a-a-mac-os-x-trojan
      a w nim:
      “This threat does not have the sophistication or complexity of TDL4 or Win32/Duqu, so we think the risk to Mac users is limited. We will continue to watch the situation closely.”

Odpowiadasz na komentarz znawca

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: