Sécurité IT : le malware Tsunami déferle sur Mac OS X
Cheval de Troie à ses heures, le dénommé Tsunami déferle sur Mac OS X. Une fois niché au coeur du système, ce virus exécute des commandes reçues via un canal IRC et procède notamment à des attaques de type DDoS.
Un nouveau cheval de Troie dénommé Tsunami-A sévit sur la plate-forme Mac OS X. Ce virus, dont la provenance est encore sujette à débat, s’installe au coeur du système, exécute des commandes reçues via un canal IRC et lance des attaques de type DDoS depuis la machine infectée.
Selon les récentes études de l’éditeur de sécurité Sophos, qui a consécutivement mis à jour sa base de données antivirale, il s’agirait d’un portage du plus connu Troj/Kaiten, lequel engendre bien des sévices sur les terminaux Linux.
Une fois logé au coeur du système, ce malware se met à l’écoute de canaux IRC par lesquels il reçoit des instructions supplémentaires, qu’il exécute en local ou sur le réseau.
En conséquence, sa portée peut se révéler dévastatrice, notamment à l’encontre de serveurs distants. Le Denial-of-Service (DDoS ou Déni de Service Distribué) en est l’illustration.
L’artifice consiste à envoyer un flot ininterrompu de requêtes jusqu’à faire tomber les sites hébergés sur les infrastructures visées. C’est ce type d’attaque qui a récemment valu quelques sueurs froides à Wikileaks.
Son code source décortiqué, Tsunami laisse augurer d’une déferlante, du fait de sa polyvalence. Sophos relève en effet une capacité à interpréter de nombreuses commandes, tout particulièrement pour se dupliquer sur un réseau.