Desde Eset Threat Blog se informa de que se ha descubierto en sistemas Mac OS X el port de un troyano utilizado desde el año 2002 en sistemas Linux y conocido como Tsunami. Este troyano es de los de la familia que se controlan por medio de los canales IRC, por lo que tiene una larga lista de comandos para ser controlado, tal y como se puede ver en esta porción del código fuente, donde se relatan todos ellos.
Figura 1: Comandos del troyano Tsumani |
Al final, como se puede apreciar en la sección de código en C del mismo, el troyano tiene comandos para hacer ataques DOS de SYN FLOOD, UDP FLOOD, etcétra, pero, a pesar de parecer esta su principal función, el troyano permite descargar ficheros desde la web en la máquina por medio del comando GET y lo que es más importante, ejecutar cualquier archivo en el sistema Mac OS X comprometido por medio del comando SH.
No es de extrañar que en los próximos meses veamos esta tendencia de portar malware tradicional de sistemas Windows - como sucedió con DarkCometX - y Linux - como en este caso con OSX/Tsunami - a arquitecturas Mac OS X, pues ya hace tiempo que OS X alcanzó el famoso "tipping point" que ha hecho que la industria del malware ponga los ojos en estas plataformas, así que habrá que estar preparado.
Pero, ¿si tu no das permisos a programas sospechosos como estos troyanos, estarias a salvo?
ResponderEliminar