linux_exploit

Експерти по сигурност са открили изключително опасен вирус в Linux системи, който се използва за кражба на информация от правителства и фармацефтични компании по целия свят. Злонамереният код е от тип Троянски кон и представлява част от заплахата „Turla”, която бе разкрита през месец август от лабораториите на Kaspersky и Symantec.

ВИЖ ОЩЕ: BLUETOOTH 4.2 С НОВИ ВЪЗМОЖНОСТИ

Данните на експертите по сигурност сочат, че поне през последните четири години вирусът е атакувал правителствени инстиуции, посолства, военни комплекси, университети, изследователски институции и фармацефтични компании. Засегнатите държави са над 45 на брой. Не е ясно каква групировка стои зад атаките, но се предполага, че операциите се финансират от конкретна държава. Вирусът съдържа злонамерен код, който поразява неразкрити до този момент уязвимости. Поради тази причина и са засегнати толкова много жертви. Самият код е бил много труден за засичане от лабораториите.

Вариантът, който поразява Linux системите, е бил разкрит от Kaspersky. Компонентът е много по-сложен, отколкото са смятали експертите. Кодът може да бъде намерен само, ако към него се изпрати специален пакет от данни, съдържащ точно определени числа. Тази „магическа комбинация“ разкрива неговото наличие в компютърните системи.

Троянският кон може да изпълнява код дори и без допълнителни администраторски права. Това означава, че и обикновен потребител на системата може да бъде жертва. При заразяване вирусът се активира и започва активно да засича информацията, която постъпва в комптъра. Той може да предаде събраните данни на отдалечен сървър и да предостави контрол над машината на престъпниците. Разработени са инструменти за проверка на злонамерения код, а разследването по случая продължава.