Een backdoor voor Linux heeft ook zijn weg naar Mac OS X gevonden, zo waarschuwen onderzoekers. De Tsunami backdoor Trojan voor het Apple platform is een "port" van de Kaiten Linux-backdoor. Eenmaal actief op een systeem maakt de malware verbinding met een IRC-kanaal en wacht op verdere instructies. De malware gebruikt gecompromitteerde computers voor het uitvoeren van Distributed Denial of Service-aanvallen tegen websites, vandaar ook de naam Tsunami, zegt Graham Cluley van het Britse anti-virusbedrijf Sophos.

De malware is echter niet alleen voor DDoS-aanvallen te gebruiken, aanvallers kunnen allerlei instructies naar het besmette systeem sturen. Volgens Cluley kunnen gebruikers de software zelf downloaden als ze aan een DDoS-aanval willen meedoen, maar kan het ook zijn dat een aanvaller het op een geïnfecteerde computer plaatst.

"Mac-gebruikers worden er aan herinnerd dat hoewel er veel minder malware voor Mac OS X dan voor Windows bestaat, dat niet betekent dat het probleem niet bestaat", laat Cluley weten. "Wat betreft functionaliteit, is de Mac-variant van de backdoor gelijk aan de oudere Linux-broer, waar alleen de IRC-server, kanaal en wachtwoord zijn veranderd", zegt Robert Lipovsky van anti-virusbedrijf ESET. "Het grootste verschil is dat het een 64-bit Mac-O binair bestand is in plaats van een ELF binair bestand."