image

Linux-backdoor maakt Mac comeback

woensdag 26 oktober 2011, 09:34 door Redactie, 1 reacties

Een backdoor voor Linux heeft ook zijn weg naar Mac OS X gevonden, zo waarschuwen onderzoekers. De Tsunami backdoor Trojan voor het Apple platform is een "port" van de Kaiten Linux-backdoor. Eenmaal actief op een systeem maakt de malware verbinding met een IRC-kanaal en wacht op verdere instructies. De malware gebruikt gecompromitteerde computers voor het uitvoeren van Distributed Denial of Service-aanvallen tegen websites, vandaar ook de naam Tsunami, zegt Graham Cluley van het Britse anti-virusbedrijf Sophos.

De malware is echter niet alleen voor DDoS-aanvallen te gebruiken, aanvallers kunnen allerlei instructies naar het besmette systeem sturen. Volgens Cluley kunnen gebruikers de software zelf downloaden als ze aan een DDoS-aanval willen meedoen, maar kan het ook zijn dat een aanvaller het op een geïnfecteerde computer plaatst.

"Mac-gebruikers worden er aan herinnerd dat hoewel er veel minder malware voor Mac OS X dan voor Windows bestaat, dat niet betekent dat het probleem niet bestaat", laat Cluley weten. "Wat betreft functionaliteit, is de Mac-variant van de backdoor gelijk aan de oudere Linux-broer, waar alleen de IRC-server, kanaal en wachtwoord zijn veranderd", zegt Robert Lipovsky van anti-virusbedrijf ESET. "Het grootste verschil is dat het een 64-bit Mac-O binair bestand is in plaats van een ELF binair bestand."

Reacties (1)
26-10-2011, 09:38 door SirDice
Een backdoor voor Linux heeft ook zijn weg naar Mac OS X gevonden, zo waarschuwen onderzoekers. De Tsunami backdoor Trojan voor het Apple platform is een "port" van de Kaiten Linux-backdoor.
Er zit nauwelijks Linux specifieke code in Kaiten. Die kun je vrij eenvoudig 'porten' naar OS-X, FreeBSD, Solaris en elk ander POSIX(achtig) systeem.

http://packetstormsecurity.org/irc/kaiten.c
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.