Хакеры-лодыри портировали древнего троянца на Mac
01.11.11, Вт, 12:35, Мск,
Текст: Сергей Мажаров
Троянский вирус девятилетней давности возрождён в версии для компьютеров Apple. В работе у хакеров 64-битная и 32-битная версии. Машины с процессорами PowerPC также под угрозой.
Эксперты по защите ИТ-систем сообщают, что хакеры проводят тестирование новой вредоносной программы для компьютеров Mac, которую они портировали из троянца девятилетней давности, изначально написанного для Linux.
Вредоносное ПО, названное «Tsunami», в ограниченном количестве циркулирует в сети с прошлой недели, заявили в компании ESET Security. Первый раз Tsunami проявился на прошлой неделе, сообщил эксперт Роберт Липовски (Robert Lipovsky). «Мы и раньше наблюдали троянцев [на Mac], но в этом случае писатели вирусов просто повторили существующий код вместо того чтобы создать что-то новое, - сказал Липовски в интервью изданию CIO.com. – Для них это намного проще».
Липовски сослался на сходство кода вредоносного ПО для Mac и линейкой троянцев, нацеленных на машины Linux ещё в 2002 году. «Linux [вирус] напрямую не совместим с платформой Mac X, но функционален после перекомпиляции», - сказал Липовски. В отличие от старого вредоносного ПО для Linux, которое также назвали Tsunami за одну из его команд, запускающую распределённую атаку отказа в обслуживании (DDoS), оригинальная версия для Mac - 64-битная.
Однако в остальном Tsunami для Mac поразительно похож на своего предка для Linux, позволяя атакующим через каналы IRC (Internet Relay Chat) выполнять команды на заражённом компьютере, управляя DDoS-атакой, загрузкой дополнительного вредоносного ПО или обновлений троянца.
Хакеры провели обновление Tsunami для Mac, добавил исследователь ESET Пьер-Марк Буро (Pierre-Marc Bureau), чтобы обеспечить его запуск на инфицированных настольных Маках или ноутбуках каждый раз, после перезагрузки. Новая версия, маркированная «Tsunami.A», также использует различные каналы IRC и сервера для управления, отметил он в корпоративном блоге.Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser 
Липовски не смог определить - как именно создатели Tsunami инфицируют Маки трояном. Буро также сообщил, что в ESET нет определённости в том, какая именно тактика нападавших была использована для внесения вредоносной программы на компьютеры. Но короткий интервал между релизами и ограниченное использование вируса приводит экспертов ESET к мнению, что разработчики Tsunami все ещё тестируют троянца. По мнению Буро, они все ещё занимаются адаптацией кода к платформе ОС X.
Согласно исследованию британской Sophos и последующим выводам, производители вируса подготовили также его 32-разрядную версию, которая сможет выполняться на более старых Маках, где установлены процессоры PowerPC.
В рейтинге компаний ESET и Sophos эта угроза определена как незначительная.
