Computerworld News Service: Hackere er ved at teste ny trojaner, som er porteret fra ni år gammel bagdørs-malware, der oprindeligt er skrevet til Linux, advarer sikkerhedseksperter.
Malwaren Tsunami er blevet fundet i begrænset antal siden sidste uge, oplyser analytikere fra det slovakiske sikkerhedssoftwarefirma ESET Security.
Tsunami dukkede først op i medierne i sidste uge, da Robert Lipovsky, der er malware-analytiker hos ESET, offentliggjorde nogle grundlæggende oplysninger om trojaneren.
"Vi har før set bagdøre på Mac, men de her malware-programmører bruger blot eksisterende kode i stedet for at skrive en helt ny," fortæller Lipovsky under et interview.
"Det er meget lettere for dem."
Lipovsky henviser her til lighederne mellem denne nye malware på Mac og en familie af trojanere, der helt tilbage fra 2002 målrettet gik efter Linux-installationer.
"Linux-malware er ikke direkte kompatibel med Mac OS X-platformen og skal først recompiles," oplyser Lipovsky.
Til forskel fra den ældre Linux-malware - der blev kaldt Tsunami, fordi en af dens kommandoer lancerede et flodbølgelignende distribueret denial of service-angreb - er Mac-versionen i 64-bit.
Derudover har Tsunami på Mac en slående lighed med sine forfædre på Linux. For eksempel gør trojaneren det muligt for angribere at sende kommandoer via en IRC-kanal (internet relay chat), der får inficerede computere til at foretage DDoS-angreb eller downloade yderligere malware og opdateringer til trojaneren.
En anden analytiker fra ESET tilføjer, at Tsunami på Mac er blevet opdateret, for at sikre at den selv starter, hver gang en inficeret Mac-computer starter op. Den nye version, der har fået navnet Tsunami.A, anvender desuden en anden IRC-kanal og server til command-and-control-funktionaliteten, beskriver Pierre-Marc Bureau fra ESET i et opfølgende blogindlæg.
Oversat af Thomas Bøndergaard
