Выявлено вредоносное ПО Turla, атакующее компьютеры с Linux
Среди поклонников операционной системы Linux бытует мнение, что она не подвержена атакам вирусов. Но недавно специалисты по вопросам компьютерной безопасности обнаружили вредоносное ПО, инфицирующее компьютеры с Linux.
На протяжении почти года специалисты «Лаборатории Касперского» занимались расследованием операции по кибер-шпионажу, получившей название Epic Turla. Как отмечают исследователи, не менее 45 стран пострадало от этого вредоносного ПО. Причем, заражению подверглись правительственные учреждения, посольства, организации в сферах обороны, образования, медицины и др. Выявленная угроза была организованной акцией, за организацией которой, вероятно, стоят спецслужбы какого-то государства.
Вредоносное ПО Turla для Linux представляет собой модификацию аналогичного зловреда для Windows-систем. ПО было хорошо замаскировано, потому выявить его было достаточно проблематично. Фактически, оно могло длительное время находиться в системе (вплоть до нескольких лет), не проявляя активности. Лишь после получения кодового сообщения от создателей вирус Turla активировался и начинал шпионскую активность. Вредоносное ПО способно перехватывать сетевой трафик, выполнять произвольные команды, осуществлять удаленное управление системой. При этом оно не требует повышенных системных прав доступа и может запускаться даже от имени обычного пользователя. Root права ему не требуются.