El troyano Tsunami, nueva amenaza para Mac OS X

El malware fue diseñado inicialmente para ordenadores con sistema operativo Linux y es utilizado en ataques de denegación de servicio contra páginas web.

Los expertos de seguridad de Sophos y ESET han descubierto un nuevo troyano que tiene como objetivo de infección los ordenadores con sistema operativo Mac.

Tsunami es una versión renovada de
Tsunami es una versión renovada de Troj/Katin para Linux (Imagen: We Live Security/ESET)

Según la investigación, el malware no es ni más ni menos que una nueva versión de “Troj/Kaiten”, un viejo conocido de Linux que los hackers han conseguido portar a la plataforma de Apple con el nombre de “OSX/Tsunami”, extendiendo así la base de operaciones de sus botnets.

¿Cómo funciona este troyano? Conectándose a un canal IRC y esperando órdenes de los piratas informáticos. Entre las órdenes se incluyen instrucciones para inundar servidores con peticiones lo que, combinado con los esfuerzos de otros ordenadores comprometidos, deriva en un ataque de denegación de servicio distribuido (DDoS).

El objetivo es bloquear con un elevado número de visitas páginas web concretas.

También es capaz de descargar archivos en el equipo de la víctima, lo que le permite actualizarse e instalar malware adicional. Otra de sus habilidades es ejecutar cualquier comando de la elección del atacante, dándole control completo de la máquina de forma remota.