Рейтинг@Mail.ru

Обнаружен «Вирус-невидимка» заражавший Linux-компьютеры правительств

Катерина Лысенко, опубликовано 9 декабря 2014 г.

Рубрика: ПО и сервисы

Исследователями был обнаружен новый троянский вирус, который заражал компьютеры под ОС Linux, имевшиеся в распоряжении крупных корпораций и правительств на протяжении нескольких лет. В общей сложности от деятельности этого вируса, имеющего превосходные способности маскировки, получили ущерб системы 45 стран. По данным, которыми располагает «Лаборатория Касперского», вирус был разработан теми же злоумышленниками (не исключено, что спецслужбами некоего государства), которые ранее осуществляли атаку Turla, под прицел которой попали сотни компьютеров с ОС Windows.

Лаборатория Касперского

Как минимум 4 года вирус успешно заражал системы образовательных, правительственных учреждений, посольств, фармацевтических компаний и оборонных ведомств. Версия «троянского коня» для Linux, так же как и ее вариант для Windows, крайне скрытна и не проявляет себя при попытке обнаружить ее стандартными средствами сканирования и защиты. Активация происходит только после получения специально сформированного пакета данных содержащего определенную последовательность чисел. Программа умеет выполнять произвольные команды, не требуя особых прав доступа, и может быть запущена рядовым пользователем, не имеющим доступа к администрированию системы, а также, перехватывать сетевой трафик компьютера.

В “Лаборатории Касперского” отметили, что «троянец» имеет структуру, которая вызывает серьезные сложности при попытках анализа его возможностей. Специалисты рассчитывают на то,  что своевременное обнаружение этого элемента атаки Turla созданного для Linux сможет дать ключ к выявлению новых, еще неизвестных вредоносных программ, уязвимостей и шпионских кампаний.