Linux Tsunami-Trojaner portiert auf MAC OSX

Forscher verschiedener Anti-Viren Hersteller haben herausgefunden, dass Hacker den Tsunami-Trojaner, auch bekannt als OSX/Tsunami-A, für die Linux Plattform auf MAC OS X portiert und somit möglicherweise die potenzielle Angriffsfläche erheblich gesteigert haben. Das Botnetz könnte somit seinen Umfang um kompromittierte MAC OS X Computer erweitern, da der Trojaner “Tsunami” auf Befehle über das IRC hört und z.B. DDos-Attacken (Distributed Denial of Service)  ausführt, um somit Server oder Webseiten mit einer Flut von Anfragen lahmzulegen.

Der Trojaner ist in der Lage Updates aus dem Internet zu empfangen und sich selbständig zu aktualisieren. Forscher haben außerdem herausgefunden, dass über den Trojaner Internetkriminelle die Kontrolle über den kompromittierten Computer erhalten können und weiteren Schadcode nachladen können.

Abb.1 (Zum Vergrößern klicken)

Der Quellcode des in C geschriebenen Trojaners in der Linux-Variante kursiert schon seit längerem in Netz. So ist es jedermann möglich den Quellcode nach seinen Wünschen anzupassen und zu erweitern. Die Verbreitung des Trojaners erfordert allerdings das Handeln des Benutzers. Er kann auf dem System  nur dann aktiviert werden wenn eine ausführbare Datei oder ein Link angeklickt wird. Die Malware wird dann getarnt in das Betriebssystem geschleust.

Sophos Anti-Virus for Home Edition ist kostenlos für MAC OS X und entfernt den Tsunami-Trojaner zuverlässig .

Wie sie sich vor Angriffen schützen können zeigen wir Ihnen in unserem Forum