Malware označovaný jako Tsunami by v roce 2002 vyvinut pro Linuxové operační systémy. Minulý týden se objevil také ve verzi pro OS X.
Stejně jako u Linuxové verze, také OS X verze (označovaná jako OSX/Tsunami.A) je jen minimální hrozbou pro operační systém. Stejně jako všechny ostatní trojské koně a malware pro OS X, je vyžadováno, aby je uživatel nainstaloval ručně a úmyslně jej nainstaloval. Pro většinu uživatelů tak není hrozbou, avšak stále má potenciál některé neopatrné uživatele poškodit.
Malware funguje jako IRC bot, který se připojuje k Internet Relay Chatu (IRC) a kde může být ovládán jako klient pro distribuovaný DDoS útok na cílový stroj nebo síť. Kromě toho umí stahovat soubory na infikovaný systém a spouštět příkazy shellu. Současná verze OS X varianty ještě nepracuje a předpokládá se, že se jedná o testovací verzi.
Po instalaci se snaží nahradit launchd a logind démony verzemi, které jsou umístěny ve složce /usr/sbin, ale nenechte se zmýlit, pravé verze těchto souborů jsou v /System/Library/CoreServices/ a /System/Library/LaunchDaemons/. Instalátor také příslušným způsobem upraví soubory com.apple.logind.plist a com.apple.launchd.plist.
A nebyla by to zpráva od antivirové firmy, aby se nezmínila, že jejich nástroj umí tuto hrozbu eliminovat. V tomto případě se jedná o Little Snitch.
