26 października 2011

Tsunami uderza w OS X

Analitycy zagrożeń z firmy ESET, produkującej rozwiązania antywirusowe, przechwycili zagrożenie, które za pośrednictwem usługi sieciowej IRC może realizować ataki DDoS. Kod zagrożenia bazuje na złośliwym programie Tsunami, który pojawił się w sieci po raz pierwszy w 2002 roku i atakował wtedy systemy Linux. Teraz celem stali się użytkownicy Mac OS X.

OSX/Tsunami.A, atakujący systemy Mac OS X, to backdoor, czyli złośliwa aplikacja, która po przedostaniu się na dysk zainfekowanego komputera pozwala na wykorzystanie różnego rodzaju luk w oprogramowaniu. Zagrożenie daje atakującemu możliwość przejmowania kontroli nad zainfekowanymi maszynami. Eksperci z firmy ESET przeanalizowali próbki złośliwego programu i odkryli, że głęboko w jego kodzie zapisano i zabezpieczono przed ewentualnymi zmianami listę serwerów IRC oraz kanałów, poprzez które twórcy zagrożenia mogą łączyć się z przechwyconymi maszynami i wykonywać za ich pośrednictwem ataki DDoS. Takie ataki polegają na wysyłaniu przez zainfekowane zagrożeniem komputery, tzw. boty, setek tysięcy zapytań do serwerów firm i instytucji, co doprowadza do ich zablokowania.

Analitycy zagrożeń firmy ESET zwracają uwagę, że OSX/Tsunami.A może automatycznie pobierać z sieci swoje nowsze wersje, a nawet inne zagrożenia. Przed OSX/Tsunami.A zabezpiecza ESET Cybersecurity, aplikacja antywirusowa firmy ESET przeznaczona do ochrony komputerów Mac z systemami OS X. Testową wersję programu w języku polskim można pobrać z naszej strony.

Marcin Mazur

Marcin Mazur
senior PR officer

Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48

Podobne wpisy:


Informacje dla Dagmy (widoczne tylko z firmowych adresów IP)

ID wpisu: 24339

Grafika do Social Media - typ - Linkshare:
Brak

Grafika do mailingu:
/storage/_common/blog/img/uniwersalne/uniwersalna_main.jpg

Sugerowana zajawka do mailingu:
Analitycy zagrożeń z firmy ESET, produkującej rozwiązania antywirusowe, przechwycili zagrożenie, które za pośrednictwem usługi sieciowej IRC może realizować ataki DDoS. Kod zagrożenia bazuje na złośliwym programie Tsunami, który pojawił się w sieci po raz pierwszy w 2002 roku i atakował wtedy systemy Linux. Teraz celem stali się użytkownicy Mac OS X.