Старый Linux-троян возродился на платформе Mac

Антивирусная компания Eset сообщила об обнаружении нового варианта старого вредоносного кода Linux/Tsunami. Если оригинал этой разработки был предназначен для работы в ОС Linux, то новая версия угрожает Mac OS X. Технически Tsunami является ddos-ботнетом, есть модуль, управляющий компьютером-ботом и получающим команды от C&C сервера на атаки различных сайтов и серверов.

Как и Linux-предшественник, новый Tsunami работает за счет коммуникаций через IRC или Internet Relay Chat. Новое злонамеренное ПО слушает заранее заданные в коде IRC-каналы на конкретных серверах и отвечает на конкретные команды, передаваемые операторами через обычные чат-румы. При получении такой команды, зараженный компьютер просыпается и начинает получать дальнейшие команды для атак. Большинство атак работают по DoS-принципу, то есть отправляя очень много длинных одновременных запросов, заполоняющих память сервера.

Mac-версия Tsunami позволяет загружать на инфицированный компьютер дополнительные хакерские разработки. В самой Eset говорят, что ее антивирусные продукты детектируют и лечат Tsunami.