شماره: IRCNE2011101301
تاريخ: 08/08/90
محققان امنيتي از چندين شركت، يك بدافزار جديد Mac OS X را كشف كرده اند. هدف اوليه اين بدافزار، كه ‘Tsunami’ ناميده مي شود، آن است كه به عنوان يك پلت فرم براي اجراي توزيع شده حملات انكار سرويس DDoS عمل مي كند.
يك واقعيت جالب در مورد اين در پشتي آن است كه برنامه نويسان بدافزار، bot بدافزار را از لينوكس به Mac OS X، به قصد ورود به سگمنت بازار Mac OS X، منتقل مي كنند.
علاوه بر فعال ساختن حملات DDoS، اين در پشتي مي تواند يك كاربر راه دور را براي دانلود فايل ها مانند بدافزار بيشتر يا به روز رساني به كد Tsunami فعال سازد.
بدافزار هم چنين مي تواند دستورات پوسته را اجرا نمايد و بدين ترتيب به بدافزار توانايي كنترل ماشين آلوده شده را مي دهد. از نظر عملكرد، در پشتي هاي مختلف Mac شبيه به در پشتي هاي لينوكس هاي قديمي تر است. در حال حاضر اين بدافزار به عنوان OSX/Tsunami-A شناسايي شده است.
- 2