Malware pentru Linux, descoperit de Kaspersky
Cercetătorii Kaspersky au descoperit o versiune malware Epic Turla care a fost concepută pentru infectarea sistemelor Linux.
Campania Turla a fost descoperită inițial în luna februarie, însă există de câțiva ani. Operațiunea masivă a infectat computere ale unor organizații guvernamentale, ambasade, instalații militare, instituții de învățământ, instituții de învățământ și de cercetare și companii farmaceutice din peste 45 de țări, scrie Smartnews.
Noua componentă Turla pentru Linux identificată a fost încărcată recent într-un serviciu de scanare antivirus multi-engine și a fost descrisă de cercetătorii din domeniul securității din cadrul Kaspersky Lab ca fiind “o piesă necunoscută anterior a unui mare puzzle”.
“Până acum, fiecare componentă Turla pe care am descoperit-o era concepută pentru familia Microsoft Windows, sistemele de operare pe 32 și pe 64 biți”, au declarat cercetătorii Kaspersky într-un blog post. “Componența Turla descoperită acum este neobișnuită prin faptul că este prima componentă Turla care vizează sistemul de operare Linux“.
Malware-ul Turla Linux se bazează pe un program backdoor open-source denumit cd00r, dezvoltat în anul 2000. Acesta permite atacatorilor să execute comenzi arbitrare pe un sistem compromis, însă nu necesită privilegii ridicate sau acces root la funcții și ascultă comenzile primite prin intermediul pachetelor ascunse TCP/UDP.
“Nu poate fi descoperit prin intermediul netstat, un instrument administrativ frecvent utilizat”, au declarat cercetătorii Kaspersky, care încă analizează funcționalitatea malware-ului.
“Bănuim că această componentă rulează de ani de zile pe un site victimă, însă nu avem date concrete care să sprijine încă această afirmație”, au spus experții.