Publicado el 27 de octubre de 2011 por Helga Yagüe
Expertos en seguridad han alertado de la existencia del troyano conocido como Tsunami, una nueva amenaza para equipos Mac OS X que inicialmente había sido diseñada para atacar ordenadores con Linux.
Los investigadores aseguran que la principal particularidad de Tsunami es que habría sido portado de Troj/Kaiten, un troyano backdoor diseñado para comprometer sistemas Linux al que los expertos en seguridad de ESET siguen la pista desde el año 2002.
Una vez que este troyano logra introducirse en el ordenador de su víctima, recibe instrucciones de los atacantes a través de un canal IRC.
Este tipo de amenazas son utilizadas para reunir la mayor cantidad posible de ordenadores infectados y llevar a cado un ataque de denegación de servicio DDoS (distributed denial-of-service) cuyo principal objetivo es bloquear una web determinada con un “tsunami” de visitas.
Además de ser utilizado con este fin, Tsunami puede permitir a los atacantes acceder al sistema del ordenador infectado de forma remota para llevar a cabo otro tipo de acciones o simplemente acceder a la información del usuario.
Graham Culey, investigador de Sophos, recuerda a los usuarios de ordenadores de Apple que “a pesar de hay mucho menos malware para Mac OS X que para Windows, eso no significa que el problema es que no exista”. En este sentido, considera que seguiremos viendo ataques contra ordenadores Mac en el futuro ya que “si los malos piensan que pueden ganar dinero infectando y comprometiendo Macs, lo seguirán intentando”.
vINQulos
Naked Security (Sophos), Ars Technica, ESET
FUENTE :http://www.theinquirer.es/2011/10/27/el-troyano-tsunami-se-muda-de-linux-a-mac.html