Güvenlik 15 KASIM 2011 / 12:29

Tsunami, hem Linux hem de Mac OS X sistemlerini tehdit ediyor

Mac OS ve Linux sistemler risk altında

ESET yaptığı açıklamayla hem Linux hem de Macintosh sistemlerini etkileyen yeni bir truva atı tespit edildiğini duyurdu.



“Tsunami” adını taşıyan bu yeni tehdit, bulaştığı bilgisayarlarda bir arka kapı açıyor ve sistemin uzaktan kontrol edilebilmesini sağlıyor.

ESET’in virüs araştırma takımı, Ekim ayında aslında Linux için tasarlanmış fakat şu sıralar Mac OS X sistemleri de etkileyen yeni bir tehdit keşfetti. “Linux/Tsunami” olarak tanımlanan zararlı yazılımın değiştirilmiş bir türevi, şu an OSX/Tsunami.A. olarak tespit ediliyor. Bu yeni truva atı, bulaştığı bilgisayarın DDoS saldırılarında kullanılmasını sağlayan bir arka kapı açıyor. Arka kapı, uzaktaki bir kullanıcının dosya indirebilmesini, yeni zararlılar yükleyip Tsunami kodunu güncelleyebilmesini ve böylece sistemin uzaktan kontrol edilebilmesini sağlıyor.

ESET Malware Araştırmacısı Pierre-Marc Bureau’ya göre dünyanın farklı yerlerinde iki farklı örnek bulundu. Ancak ESET’in verilerine göre şu an oldukça az sayıda bilgisayar bu durumdan etkilenmiş görünüyor, bu da zararlı yazılımın halen test aşamasında olduğuna işaret. Malware çok karmaşık bir yapıda değil ama yine de tedbirli olmak gerekiyor.

USB'den gelen tehditlere dikkat

Diğer güncel tehditlere bakıldığında son birkaç aydır USB gibi çıkarılabilir medyalar aracılığı ile bulaşan virüslerin revaçta olduğu dikkat çekiyor. ESET’in Ekim ayı Dünya Tehdit Raporu’na göre USB gibi aletler yoluyla taşınan “INF/Autorun” solucanı yüzde 5.21’lik görülme oranıyla yine birinci sırada. “Win32/Dorkbot” adlı truva atı Ekim ayında yüzde 3.12 ile ikinci sırada. Geçen yıl uzun süre birinciliği kimseye bırakmayan “Win32/Conficker” solucanı ise yüzde 2.63’lük oran ile çüncü sırada yer alıyor.