Se trata de un software malicioso que se llama Tsunami y ha sido detectado por las compañías Eset y Sophos. Pero ¿en qué consiste exactamente este troyano y cómo podemos defendernos de su presencia?
En primer lugar, os diremos que Tsunami no es nuevo en el mundo de la informática, sino que existe en el universo Linux y desarrollado en lenguaje C desde el año 2002. Generalmente suele ser usado por personas malintencionadas para atacar otras páginas web usando nuestro equipo como puente, todo este control se realiza a través de un protocolo de comunicaciones IRC (Internet Relay Chat). Es decir, Tsunami se conecta a un canal de IRC y espera instrucciones del hacker que lo controle. Normalmente este tipo de procedimientos son utilizados para realizar ataques DDoS a otras páginas web mediante colapsar un servidor inundándolo de peticiones.
Aún así no es una tarea sencilla, pues para que se pueda realizar un ataque real a una página web las peticiones se deberían de hacer desde cientos de ordenadores infectados. La parte más negativa de este malware es que también puede ser usado para descargar otro tipo de software malicioso en nuestro Mac, aunque de momento este último punto no ha sido ejecutado que se sepa. ¿Y cómo nos defendemos de este troyano? A pesar de que las compañías mencionadas, Sophos y Eset ya han informado que actualizarán sus aplicaciones de seguridad para proteger a los equipos que lo requieran, la forma más efectiva de protegernos de los troyanos es la que hemos mencionado siempre, el sentido común, no bajar programas, aplicaciones y otros elementos desde lugares en los que no confiamos o conocemos realmente.
Fuente: Bitelia / AppleWeBlog / El Tecniquito
#Apple #Trojan #Tsunami #DDoS #MacOSX
Comentarios