Tsunami, troyano para Mac OS X

Tsunami, troyano para Mac OS X

El troyano de «»puerta trasera” Tsunami, un viejo malware conocido para Linux, decidió cambiar de objetivo y ahora atacó el sistema operativo Mac OS X, esta vez con el nombre de OSX/Tsunami-A, así lo dio a conocer Robert Lipovsky, investigador de ESET, en el blog de amenazas.

La función de este troyano es manipular a los equipos infectados para participar en ataques de negación de servicio (DDoS, por sus siglas en inglés), como los  utilizados por los grupos hackivistas, con el fin de inundar los sitios web con tráfico.
 
Una vez que se ha abierto camino en el sistema de Apple, el código malicioso intenta conectarse a un canal de IRC, donde puede recibir comandos u órdenes. Además de realizar los ataques DDoS, el hecho de que es un troyano del tipo backdoor le permitir al usuario que controla el malware, descargar archivos de manera remota, como códigos maliciosos adicionales o actualizar el código del mismo Tsunami. «En términos de funcionalidad, la variante de «puerta trasera” de Mac es similar a su hermano mayor de Linux, sólo el servidor de IRC, el canal y la contraseña cambian, y la mayor diferencia es que el nuevo Tsunami es un binario de 64-bit Mach-O en lugar de un binario ELF”, agregó Lipovsky Este peligroso troyano también puede ejecutar comandos shell, con los que puede provocar que el equipo infectado sea completamente controlado, dijo Lipovsky.