Securitybedrijven Sophos en ESET waarschuwen voor een nieuwe Mac OS X trojaan, die een ‘port’ van oude Linux malware blijkt te zijn.
Securitybedrijven Sophos en ESET waarschuwen voor een nieuwe Mac OS X trojaan, die een ‘port’ van oude Linux malware blijkt te zijn.
De nieuwe trojaan, OSX/Tsunami-A, is een trojaan die een achterdeur installeert op een Mac OS X machine, waarna via IRC nieuwe functies kunnen worden ingeladen. Volgens het securitybedrijf ESET betreft deze malware de overzetting van een familie van Linux trojanen, dia al sinds 2002 als Linux/Tsunami de ronde doet.
Bij Sophos wordt naar de oorspronkelijke trojaan verwezen als Troj/Kaiten. Allebei de bedrijven stellen dat Mac OS X systemen hierdoor kwetsbaar worden voor misbruik door malafide personen, zoals voor het uitvoeren van ‘denial of service’-aanvallen. De besmette machine wordt daarbij ingeschakeld als één van vele duizenden machines die tegelijkertijd een website of systeem bestoken, zodat bonafide connecties geen kans meer krijgen.
Beide bedrijven wijzen er eveneens op dat heel wat Mac gebruikers overtuigd zijn van een vermeende onkwetsbaarheid van hun systeem tegen malware.
Mac OS X en het afgeleide iOS zijn evenwel diep onder de motorkap afgeleiden van Unix (in casu van de BSD-familie) en dus evenzeer kwetsbaar. Gebruikers dienen dan ook de nodige voorzieningen te treffen.
