Ny trojaner bruker Mac til DDoS-angrep

Ny trojaner bruker Mac til DDoS-angrep

Kjent Linux-bakdør konvertert til OS X.

Hackere har klart å konvertere en gammel Linux-trojaner til OS X, melder sikkerhetsselskapet ESET.

OSX/Tsunami.A er en ny variant av Linux/Tsunami, en type ondsinnet programvare som overtar maskinen din og bruker nettverksforbindelsen til å angripe andre nettsteder, skriver Macworld USA .

Som sin Linux-baserte forgjenger fungerer Tsunami ved å kommunisere via IRC (Internet Relay Chat). Trojaneren lytter til en liste med hardkodede IRC-kanaler på spesifikke servere, og svarer på spesifikke kommandoer tastet inn av personer i de kanalene.

Infiserte maskiner kan instrueres til å angripe enkelte nettsider, ved å sende et stort antall forespørsler samtidig. Det store antallet samtidige forespørsler får en nettside til å krasje eller går helt offline. Dette er også kjent som et DDoS-angrep (Distributed Denial of Service), eller tjenestenektsangrep på godt norsk.

Ifølge ESET kan Tsunami også tvinge datamaskinen din til å laste ned enda mer ondsinnet programvare - eller annen programvare.

Bevisst eller ubevisst?

Tsunami-trojaneren stammer fra en familie med ondsinnet programvare rettet mot Linux, og har sirkulert siden 2002, skriver britiske Macworld. Om eller hvor mange som har blitt infisert og via hvilke kanaler det har skjedd, er noe uklart.

- Det store spørsmålet er selvfølgelig hvordan denne koden havner på Mac-en din til å begynne med? Det kan være at en ondsinnet hacker planter det der, for å få tilgang til datamaskinen din fra avstand og starte DDoS-angrep, eller det kan være at du har meldt deg frivillig til å delta i et organisert angrep på en nettside, skriver sikkerhetsekspert Graham Cluley i Sophos i et blogginnlegg.

- Husk at det å delta i et DDoS-angrep ikke bare er ulovlig, men det betyr også at du har gitt noen andre kontrollen over Mac-en din, skriver Cluley.

Den beste måten å sikre Mac-en sin mot trojanere, er ved å bare installere programmer eller laste ned filer fra trygge kilder. Det er også en god idé å installere et sikkerhetsprogram - både ESET, Sophos og andre tilbyr dette for Mac-brukere.

Les om: