El troyano es una variante del código malicioso que surgió en 2002 para atacar Linux, con el objetivo de reclutar computadoras y realizar DDoS.
ESET reportó la aparición de OSX/Tsunami.Am para sistemas Mac OS, que es una nueva variante del troyano Linux/Tsunami y convierte al equipo en integrante de una botnet utilizada para realizar ataques de DDoS (Denegación Distribuida de Servicios).
La nueva variante del código malicioso aparecido en 2002 para Linux, OSX/Tsunami.A contiene una lista de servidores Internet Relay Chat (IRC) y canales a los que intenta conectarse. Cuando se acciona, las computadoras infectadas pueden atacar páginas Web por medio del envío de grandes cantidades de peticiones que sobrecargan los servidores e impiden su funcionamiento, lo que se conoce como un ataque DDoS.
El nuevo troyano Tsunami tiene capacidades para replicarse a sí mismo para asegurar su ejecución en el equipo, tras cada reinicio. Además, dispone de información actualizada del servidor remoto al cual reporta.
Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica, comentó que el malware dinámico -categoría que integra Tsunami- es una novedad que se observa en este año. Estos virus comienzan por infectar el sistema para después, a través de algún acceso remoto al equipo afectado, permite al atacante utilizarlo para diversas tareas; es decir, pasan a formar parte de una botnet, red de computadoras zombie, que estará a disposición del hacker para efectuar actividades maliciosas.
Bortnik señaló que es probable que se trate de un código malicioso experimental que se encuentra en proceso de evaluación de parte de los desarrolladores.