Analitycy zagrożeń z firmy ESET, produkującej rozwiązania antywirusowe, przechwycili zagrożenie, które za pośrednictwem usługi sieciowej IRC może realizować ataki DDoS. Kod zagrożenia bazuje na złośliwym programie Tsunami, który pojawił się w sieci po raz pierwszy w 2002 roku i atakował wtedy systemy Linux. Teraz celem stali się użytkownicy Mac OS X.
OSX/Tsunami.A, atakujący systemy Mac OS X, to backdoor, czyli złośliwa aplikacja, która po przedostaniu się na dysk zainfekowanego komputera pozwala na wykorzystanie różnego rodzaju luk w oprogramowaniu. Zagrożenie daje atakującemu możliwość przejmowania kontroli nad zainfekowanymi maszynami. Eksperci z firmy ESET przeanalizowali próbki złośliwego programu i odkryli, że głęboko w jego kodzie zapisano i zabezpieczono przed ewentualnymi zmianami listę serwerów IRC oraz kanałów, poprzez które twórcy zagrożenia mogą łączyć się z przechwyconymi maszynami i wykonywać za ich pośrednictwem ataki DDoS. Takie ataki polegają na wysyłaniu przez zainfekowane zagrożeniem komputery, tzw. boty, setek tysięcy zapytań do serwerów firm i instytucji, co doprowadza do ich zablokowania.
Analitycy zagrożeń firmy ESET zwracają uwagę, że OSX/Tsunami.A może automatycznie pobierać z sieci swoje nowsze wersje, a nawet inne zagrożenia. Przed OSX/Tsunami.A zabezpiecza ESET Cybersecurity, aplikacja antywirusowa firmy ESET przeznaczona do ochrony komputerów Mac z systemami OS X. Testową wersję programu w języku polskim można pobrać z naszej strony.