Pesquisadores
de segurança das empresas ESET e Sophos descobriram que os hackers
portaram um antigo Trojan criado originalmente para infectar o Linux
visando infectar o Mac OS X.
O Trojan, conhecido como Tsunami, se conecta a um canal de IRC para receber os comandos enviados pelos hackers. Estes comandos incluem instruções entupir os servidores com requisições, o que combinado com outros computadores infectados resulta em um ataque distribuído de negação de serviço (DDoS).
O Trojan também pode fazer o download de arquivos para a máquina comprometida, assim ele pode se atualizar automaticamente ou instalar malwares adicionais.
Outro detalhe é que ele pode executar qualquer comando definido pelos hackers, dando a eles o controle completo da máquina infectada.
Parte do código-fonte do Tsunami original:
O Trojan, conhecido como Tsunami, se conecta a um canal de IRC para receber os comandos enviados pelos hackers. Estes comandos incluem instruções entupir os servidores com requisições, o que combinado com outros computadores infectados resulta em um ataque distribuído de negação de serviço (DDoS).
O Trojan também pode fazer o download de arquivos para a máquina comprometida, assim ele pode se atualizar automaticamente ou instalar malwares adicionais.
Outro detalhe é que ele pode executar qualquer comando definido pelos hackers, dando a eles o controle completo da máquina infectada.
Parte do código-fonte do Tsunami original:
