Очевидно този троянски вирус може да е заразил Linux системи от години

Един от първите няколко аргумента, защо трябва да преминете към Linux е, че Linux е сигурен и без вируси. Повечето потребители на Linux възприемат широко, че Linux е имунизиран срещу вируси, което е вярно до известна степен, но не изцяло.

Подобно на всяка друга операционна система, Linux също не е имунизиран срещу зловреден софтуер, троянски кон, руткит, вирус и т.н. Но ако сравните тези с тези на Windows, броят им е безкрайно малък. Защо тогава говоря за Linux вируси? Защото на пазара е открит нов троянски кон, който може да повлияе на Linux системите.

Turla засяга и Linux системите

Няколко месеца назад беше открита сложна кибер-шпионска програма, наречена Turla. Предполага се, че ще бъде създаден в Русия, както се твърди с подкрепата на руското правителство. Програмата за шпионски софтуер е насочена към правителствени организации в Европа и САЩ в продължение на четири години.

В неотдавнашен доклад изследователите от Kaspersky откриха, че Turla не само засяга системата на Windows, но и операционната система Linux. Изследователите на Kaspersky го нарекли „липсващата част от пъзела Turla“. Съгласно доклада:

„Тази новооткрита компонента на Turla поддържа Linux за по-широка системна поддръжка на жертвите. Инструментът за атака ни отвежда още по-далеч в комплекта заедно с корена на Snake и компонентите, които се свързват с този актьор преди няколко години. Подозираме, че този компонент е работил в продължение на години в сайт на жертвата, но все още няма конкретни данни, които да подкрепят това твърдение. ”

Какъв е този Linux модул на Turla и колко опасен е той?

Отивате от доклада Kaspersky,

Модулът Linux Turla е C / C ++ изпълним статично свързан с множество библиотеки, което значително увеличава размера на файла. Беше лишен от символна информация, по-вероятно да увеличи усилията за анализ, отколкото да намали размера на файла. Неговата функционалност включва скрити мрежови комуникации, произволно отдалечено изпълнение на команди и отдалечено управление. Голяма част от нейния код се основава на публични източници.

Докладът също така споменава, че този троянски кон не изисква повишени привилегии (чете корен), докато изпълнява произволни отдалечени команди и не може да бъде открит от често използвани административни инструменти. Лично аз се съмнявам в техните претенции.

Така че, като потребител на Linux, трябва ли да се уплашите? По мое мнение, твърде рано е да влезем в режим на паника, както сме преживявали с грешката на ShellShock Linux. Turla първоначално е била предназначена за правителствени организации, а не за обикновени потребители. Нека да чакаме и да наблюдаваме по-конкретни новини. Ще продължа да актуализирам тази статия. Дотогава се наслаждавайте на Linux.

Препоръчано

digiKam 5.0 Издаден! Инсталирайте го в Ubuntu Linux
2019
Mycroft Mark II: Отговорът с отворен код на Amazon Echo и Google Home, който не ви шпионира
2019
13 неща, които трябва да направите след инсталирането на Ubuntu 17.04
2019