Τετάρτη, 26 Οκτωβρίου 2011

Νέα backdoor επιχειρεί να χρησιμοποιήσει τους Mac για DDoS επιθέσεις

Μία νέα backdoor προσπαθεί να μετατρέψει τους Mac σε bots για επιθέσεις DDoS, καθώς και να τους εκθέσει και σε άλλους κινδύνους, σύμφωνα με την ESET. Το κακόβουλο πρόγραμμα ελέγχεται μέσω IRC δικτύου και συνδέεται σε μία λίστα διακομιστών του δικτύου ώστε να μεταφράσει τυχόν εντολές που έχει δεχθεί σε κάποιο IRC κανάλι συνομιλίας. Εκτός από το να μετατρέψει τους υπολογιστές σε bots, είναι δυνατόν να επιτρέψει τις λήψεις αρχείων από απομακρυσμένους χρήστες ή να εκτελέσει shell commands.

H ESET ονόμασε το λογισμικό ως OSX/Tsunami.A, μιας και πρακτικά βασίζεται σε μία συλλογή Linux distributions κάτω από τον header Linux/Tsunami. Ο σχεδιασμός της OSX κερκόπορτας έχεις τις αρχές του σε 64-bit Mach-O binary και χρησιμοποιεί διαφορετικούς διακομιστές IRC, κανάλια και πληροφορίες πρόσβασης. Η εταιρεία ασφαλείας σημειώνει ότι έχει ήδη αρχίσει και εντοπίζει σημεία ζωής του.

Via:proho.gr