Aparentemente, este vírus Trojan pode ter infectado sistemas Linux por anos

9 de dezembro de 2014

! [Vírus Trojan Turla Linux](trojan-word-cloud.webp) Vírus Trojan Turla Linux

Um dos primeiros argumentos em por que você deve mudar para o Linux é que o Linux é seguro e livre de vírus. É amplamente percebido pela maioria dos usuários do Linux que o Linux é imune a vírus, o que é verdade até certo ponto, mas não inteiramente.

Como qualquer outro sistema operacional, o Linux também não é imune a malware, trojan, rootkit, vírus, etc. Houve vários vírus Linux famosos. Mas se você comparar aqueles com o do Windows, o número é infinitesimal. Então, por que estou falando sobre vírus Linux hoje? Porque um novo cavalo de Tróia foi detectado no mercado e pode estar afetando os sistemas Linux.

Turla também infecta sistemas Linux

Poucos meses atrás, um sofisticado programa de espionagem cibernética, apelidado de Turla, foi detectado. Era para ser originado na Rússia, supostamente com o apoio do governo russo. O programa de spyware tinha como alvo organizações governamentais na Europa e nos Estados Unidos por quatro anos.

Em um relatório recente, pesquisadores da Kaspersky descobriram que Turla não estava afetando apenas o sistema Windows, mas também o sistema operacional Linux. Os pesquisadores da Kaspersky a denominaram de "peça que faltava no quebra-cabeça de Turla". De acordo com o relatório:

Este componente Turla recém-descoberto oferece suporte a Linux para um suporte de sistema mais amplo em sites de vítimas. A ferramenta de ataque nos leva mais adiante no conjunto ao lado do rootkit Snake e dos componentes associados pela primeira vez a este ator há alguns anos. Suspeitamos que esse componente estava em execução há anos no local da vítima, mas ainda não temos dados concretos para apoiar essa afirmação.

> O que é este módulo Linux do Turla e quão perigoso é?

Segundo o relatório Kaspersky,

O módulo Linux Turla é um executável C/C ++ estaticamente vinculado a várias bibliotecas, aumentando consideravelmente o tamanho do arquivo. Ele foi retirado de informações de símbolo, mais provavelmente destinado a aumentar o esforço de análise do que diminuir o tamanho do arquivo. Sua funcionalidade inclui comunicações de rede ocultas, execução arbitrária de comandos remotos e gerenciamento remoto. Muito de seu código é baseado em fontes públicas. O relatório também menciona que este trojan não requer privilégios elevados (ler root) ao executar comandos remotos arbitrários e não pode ser descoberto por ferramentas administrativas comumente usadas. Pessoalmente, duvido de suas afirmações.

Portanto, como um usuário de desktop Linux, você deve ficar com medo? Na minha opinião, é muito cedo para entrar no modo de pânico, como experimentamos com bug ShellShock do Linux. Turla foi originalmente planejado para organizações governamentais, não para usuários comuns. Vamos esperar e assistir a notícias mais concretas. Vou continuar atualizando este artigo. Até então, aproveite o Linux.

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por Abhishek Prakash e publicado no site itsfoss.com. Tradução sujeita a revisão.

Apparently This Trojan Virus May Have Infected Linux Systems For Years

Propaganda
Blog Comments powered by Disqus.
Propaganda