La empresa de seguridad ESET ha detectado una variante del troyano Linux/Tsunami que, bajo el nombre de OSX/Tsunami.A, está atacando a los sistemas operativos Mac OS. Su objetivo principal es convertir al equipo que ha sido atacado en el integrante de una botnet, es decir una red de PCs zombie, que a través de una conexión remota, permitirá que el cibercriminal pueda utilizar la máquina infectada para realizar diversas actividades maliciosas.

La versión anterior de este troyano era del año 2002 y realizaba sus ataques a los sistemas operativos Linux en forma muy similar a la actual. Ahora, el nuevo Tsunami es un código malicioso que incluye una lista de servidores IRC (Internet Relay Chat) y canales a través de los cuales intenta conectar el equipo.

Su modo de actuar es que, una vez que la PC está infectada, tratará de atacar páginas de Internet enviando peticiones que logran sobrecargar los servers y de esta manera, impedir su funcionamiento normal. Esto se conoce como un ataque de Denegación de Servicios Distribuido (DDoS).

Pero además, a través de este troyano el equipo víctima de este Tsunami puede descargar otro malware e incluso la actualización del código de esta versión del troyano. Y tratará de hacer que el ciberdelincuente tengo un control total de la PC. En cuanto a esta actualización del Tsunami, se pudo ver que puede replicarse y hacer que esté asegurada su ejecución cada vez que se reinicie la máquina y también que se actualice la información proveniente del servidor remoto desde el cual opera.

Comparte esta nota, y ayuda a difundirla