Trojan Linux – Turla

turla-linux-trojan

Trojan Linux Turla

Niestety nasze postrzeganie systemu Linux nie będzie już takie samo. Należy przygotować się na wszystko, ponieważ został odkryty trojan w systemie Linux.

Do tej pory niezdobyta twierdza, jaką Linux był dla hakerów i osób zajmujących się pisaniem wszelkich wirusów została naruszona. Eksperci od spraw bezpieczeństwa są w nie małym szoku.

Najważniejszym argumentem przy wyborze systemu Linux były bezpieczeństwo systemu oraz jego znikoma podatność na wirusy. Wirusów nie było dużo, to tylko kilka procent w porównaniu do innych systemów operacyjnych (głównie Windowsa), które tak naprawdę nie zaszkodziły żadnej dystrybucji, a jeżeli się pojawiały w bardzo szybkim tempie przygotowywane było antidotum.

Czy to już koniec Linuxa?

A czy po ukazaniu się trojana dla Windowsa ten system się skończył? Nie przesadzajmy. Od razu nie powiedziałbym, że jest to koniec Linuxa. System operacyjny staje się coraz bardziej popularny i dlatego w przyszłości możemy spodziewać się coraz to większej złej aktywności. Popularność danego systemu operacyjnego w głównej mierze przyczynia się do tego, czy powstają na niego wirusy, czy też nie.

Linux nie jest wirusoodporny, ale na pewno bezpieczniejszy, niż chociażby Windows. W kartach historii zapisało się kilka poważnych wirusów przeznaczonych dla systemów GNU/Linux, jednak wirus, który został teraz odkryty może być niesamowitym ciosem.

Cyber-szpiegowski program Turla

Prawdopodobnie stworzony został w Rosji i rzekomo z poparciem rosyjskiego rządu. Turla to trojan, który został skierowany na organizacje rządowe w Europie i Stanach Zjednoczonych na okres czterech lat.

Turla nie jest nowym wirusem. Kilka miesięcy temu program szpiegujący został wykryty w systemie Windows przez Kaspersky Lab., ale teraz Kaspersky potwierdza informacje, że Turla działa także w systemie Linux. Naukowcy z Kaspersky Lab., nazwali wirusa „Brakującym elementem układanki Turla”.

Zgodnie z zawiadomieniem:

„This newly found component Turl support Linux broader systemic support in victims. Attack tool takes us further along the rootkit hose kit and components associated with the first actor a few years ago. We suspect that this part of the work for years on the site of sacrifice, but there is no specific data to support this statement yet. „

Podążając dalej raportem Kasperksy to Turla jest programem opartym o język C/C++ wykonujący się statycznie i połączony z wieloma bibliotekami co znacznie zwiększa rozmiar pliku. Został pozbawiony wszelkich dodatkowych informacji, w celu trudniejszej analizy przez antywirusy i sztab naukowców, jak np. tych z Kaspersky Lab. Wiele linijek trojana Turla pochodzi ze źródeł publicznych.

Turla nie potrzebuje podwyższonych uprawnień

Najgorszą rzeczą w tym wszystkim jest to, że Turla nie potrzebuje podwyższonych uprawnień (uprawnień roota) podczas uruchamiania dowolnych, zdalnych poleceń i nie może być odkryty i nie jest widoczny przez powszechnie używane narzędzia administracyjne.

Uspokójmy się i podejdźmy do informacji z dystansem

Wydaje mi się, że do tej informacji należy podchodzić z małym dystansem. Turla to trojan przede wszystkim skierowany na organizacje rządowe. Nie należy także przedwcześnie siać paniki, tak jak w przypadku Shellshock Linux bug. Na pewno trzeba zawsze przestrzegać podstawowych praw bezpieczeństwa i pamiętać, że nawet twierdza jaką jest Linux jest do zdobycia.

Poczekajmy jeszcze na bardziej konkretne wiadomości, gdzie będą dostarczane w tym wpisie (wpis będzie aktualizowany), a ja nadal będę korzystał z Linuxa i Unixa, czekając na więcej informacji dotyczących trojana.

Tech-Online.pl | Trojan Linux Turla

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *