Согласно экспертам, хакеры тестируют новое вредоносное ПО для Mac,
скопированное с трояна девятилетней давности и изначально написанное для Linux.
Зловред, названный "Tsunami", циркулирует в ограниченном количестве уже с
прошлой недели, сказали исследователи из ESET Security, словацкой фирмы,
производящей антивирусы.
О Tsunami впервые мы услышали на прошлой неделе, когда исследователь из ESET
Security Роберт Липовский представил первую информацию.
"Мы и раньше видели бэкдоры на Mac, но создатели этого зловреда просто
использовали уже существующий код вместо того, чтобы написать что-нибудь новое",
- сказал Липовский в интервью. "Для них так намного проще".
Липовский имел в виду сходство кода между новым зловредом для Mac и рядом
троянов, которые атаковали Linux еще в 2002.
"Зловред Linux не может быть полностью совместим с платформой Mac OS X,
поэтому он должен был быть собран заново", - объяснил Липовский. В отличие от
старого трояна для Linux, тоже названного Tsunami в честь одной из своей
функций, которая запускала DDoS, первоначальная версия для Mac была 64-битной.
Что касается большинства других обстоятельств, Tsunami на Mac поразительно
похож на своего предка с Linux, и позволяет атакующим отдавать зараженному
компьютеру команды через IRC, чтобы проводить DDoS атаки, скачивать
дополнительное вредоносное ПО и обновления для трояна.
По словам другого исследователя из ESET Security, Tsunami для Mac был
обновлен для того, чтобы запускаться каждый раз при загрузке настольного
компьютера или ноутбука Mac. "Новая версия, которая называется Tsunami.A, также
использовала другой IRC-канал и сервер для управления", - сообщил Пьерр-Марк
Бюро из ESET Security в блоге.
Липовский не смог объяснить каким образом люди, стоящие за Tsunami, заражали
трояном компьютеры Mac - компании не удалось выяснить какие методы атакующие
использовали для внедрения зловреда на машины.
Но короткий временной промежуток между версиями и их ограниченное
использование привели ESET к мысли, что создатели Tsunami все еще тестируют
троян. "Возможно они еще адаптируют код, изначально написанный для Linux, под
Mac OS X", - сказал Бюро.
Как показал анализ английской фирмы Sophos, создатели Tsunami сделали и
32-битную версию, которая способна выполняться на более старых версиях Mac,
работающих на процессорах PowerPC.
И ESET и Sophos оценили угрозу как незначительную.
