Aparentemente, este vírus Trojan pode ter infectado sistemas Linux por anos

Um dos primeiros argumentos para mudar para o Linux é que o Linux é seguro e livre de vírus. É amplamente percebido pela maioria dos usuários do Linux que o Linux é imune a vírus, o que é verdade até certo ponto, mas não inteiramente. Como qualquer outro sistema operacional, Linux ...

Última atualização em 9 de december de 2014

Aparentemente, este vírus Trojan pode ter infectado sistemas Linux por anos

! [Vírus Trojan Turla Linux](trojan-word-cloud.webp) Vírus Trojan Turla Linux

Um dos primeiros argumentos em por que você deve mudar para o Linux é que o Linux é seguro e livre de vírus. É amplamente percebido pela maioria dos usuários do Linux que o Linux é imune a vírus, o que é verdade até certo ponto, mas não inteiramente.

Como qualquer outro sistema operacional, o Linux também não é imune a malware, trojan, rootkit, vírus, etc. Houve vários vírus Linux famosos. Mas se você comparar aqueles com o do Windows, o número é infinitesimal. Então, por que estou falando sobre vírus Linux hoje? Porque um novo cavalo de Tróia foi detectado no mercado e pode estar afetando os sistemas Linux.

Turla também infecta sistemas Linux

Poucos meses atrás, um sofisticado programa de espionagem cibernética, apelidado de Turla, foi detectado. Era para ser originado na Rússia, supostamente com o apoio do governo russo. O programa de spyware tinha como alvo organizações governamentais na Europa e nos Estados Unidos por quatro anos.

Em um relatório recente, pesquisadores da Kaspersky descobriram que Turla não estava afetando apenas o sistema Windows, mas também o sistema operacional Linux. Os pesquisadores da Kaspersky a denominaram de "peça que faltava no quebra-cabeça de Turla". De acordo com o relatório:

Este componente Turla recém-descoberto oferece suporte a Linux para um suporte de sistema mais amplo em sites de vítimas. A ferramenta de ataque nos leva mais adiante no conjunto ao lado do rootkit Snake e dos componentes associados pela primeira vez a este ator há alguns anos. Suspeitamos que esse componente estava em execução há anos no local da vítima, mas ainda não temos dados concretos para apoiar essa afirmação.

> O que é este módulo Linux do Turla e quão perigoso é?

Segundo o relatório Kaspersky,

O módulo Linux Turla é um executável C/C ++ estaticamente vinculado a várias bibliotecas, aumentando consideravelmente o tamanho do arquivo. Ele foi retirado de informações de símbolo, mais provavelmente destinado a aumentar o esforço de análise do que diminuir o tamanho do arquivo. Sua funcionalidade inclui comunicações de rede ocultas, execução arbitrária de comandos remotos e gerenciamento remoto. Muito de seu código é baseado em fontes públicas. O relatório também menciona que este trojan não requer privilégios elevados (ler root) ao executar comandos remotos arbitrários e não pode ser descoberto por ferramentas administrativas comumente usadas. Pessoalmente, duvido de suas afirmações.

Portanto, como um usuário de desktop Linux, você deve ficar com medo? Na minha opinião, é muito cedo para entrar no modo de pânico, como experimentamos com bug ShellShock do Linux. Turla foi originalmente planejado para organizações governamentais, não para usuários comuns. Vamos esperar e assistir a notícias mais concretas. Vou continuar atualizando este artigo. Até então, aproveite o Linux.

Via itsfoss.com. Você pode conferir o post original em inglês:

Apparently This Trojan Virus May Have Infected Linux Systems For Years

Última atualização deste artigo: 9 de december de 2014

Artigos populares
 Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. O que você está ansioso para 2023? Experimente estas distribuições! Aqui estão 6 maneiras de reiniciar a rede no Ubuntu. Tudo é possível no mundo Linux, incluindo distribuições que se parecem com MacOS. Gerenciar partições é uma tarefa arriscada. Aprenda a excluir partições no Linux com segurança usando as ferramentas do terminal e da GUI. Quer saber quanto espaço livre você tem? Aqui estão os métodos de terminal e GUI para verificar o espaço livre em disco e o uso de disco no Linux. Os desenvolvedores do Ubuntu finalmente estão indo para algo sobre os recursos de mosaico de janela no desktop Ubuntu? Um tutorial para iniciante com passo a passo explicando como dar acesso de sudo a um usuário normal. Você verá métodos para o Ubuntu Desktop e o servidor.
Artigos recentes
 O Projeto GNOME lançou as versões 44.2 do GNOME Shell e do Mutter, trazendo melhorias e correções para o ambiente de desktop GNOME. Um aplicativo para ajudá-lo a explorar fotos e documentos de pesquisa sem perder informações contextuais importantes sobre eles. O Arch Linux lançou o instantâneo ISO de junho de 2023, incluindo o kernel Linux 6.3 e atualizações de pacotes recentes. O Linux Mint está trazendo suporte a gestos de touchpad no Cinnamon 5.8, permitindo gerenciar janelas, espaços de trabalho e outras ações por meio de gestos. Uma nova versão do pacote de ícones Papirus está disponível, trazendo atualizações e novos ícones para vários aplicativos populares.
Atom 1.0 RSS