Sophos warnt vor Mac-Trojaner Tsunami

Graham Cluely, Sicherheitsexperte bei Sophos, warnt im Unternehmensblog Naked Security vor einer neu entdeckten Malware für den Mac. Auf den Namen OSX/Tsunami A getauft, ist die Schadsoftware eine Variante des Linux-Backdoor-Schädlings Troj/Kaiten, der schon seit 2002 in Umlauf ist. Der Tsunami-Trojaner hat seinen Namen von seinem Haupteinsatzzweck, von gekaperten Macs aus bestimmte Websites mit Seitenaufrufen zu überfluten und derart zum Absturz zu bringen.

Das Ziel der DDoS-Attacken (distributed denial-of-service) erfahre der Trojaner von einem IRC-Kanal, sobald er sich auf einem Rechner eingenistet hat. Zu den Verbreitungsmechanismen sagt Cluely nichts, versichert jedoch, dass die Mac-Virenschutzsoftware von Sophos den Schädling erkenne und entferne. Nicht nur mögliche DDoS-Attacken machen OSX/Tsunami-A so gefährlich, Cluely wart auch davor, über den Trojaner könnten Hacker Zugriff auf den infizierten Mac bekommen.