Исследователи обнаружили новый вирус-«троянец», который уже несколько лет заражал компьютеры под управлением операционной системы Linux, принадлежавшие правительствам и корпорациям. Всего от вредоносной программы, отличающейся исключительными способностями к маскировке, пострадали системы в 45 странах.
По данным “Лаборатории Касперского”, программа была разработана теми же злоумышленниками (возможно, спецслужбами какого-то государства), что и ранее выявленная атака Turla, жертвами которой стали сотни Windows-компьютеров. На протяжении как минимум четырех лет вирус заражал системы в правительственных и образовательных учреждениях, посольствах, оборонных ведомствах, исследовательских и фармацевтических компаниях.
Linux-версия “троянца”, как и вариант для Windows, ведет себя крайне скрытно и не поддается обнаружению стандартными средствами. Вирус никак себя не проявляет до тех пор, пока не получит от создателей специально сформированный пакет данных с определенной последовательностью чисел.
Программа может перехватывать весь сетевой трафик компьютера и выполнять произвольные команды, при этом не требуя повышенных системных прав доступа. То есть запустить его можно даже от имени обычного пользователя, не являющегося администратором системы. Специалисты “Лаборатории Касперского” отмечают: “троянец” написан таким образом, что проанализировать его код с целью выявления всех его возможностей весьма проблематично. Не исключено, что обнаружение Linux-элемента атаки Turla поможет выявить новые, пока неизвестные вредоносные программы, уязвимости и шпионские кампании.
http://www.linuxinsider.com/story/Turla-Trojan-Unearthed-on-Linux-81460.html
http://arstechnica.com/security/2014/12/powerful-highly-stealthy-linux-trojan...
