Apparentemente questo virus Trojan potrebbe avere infettato sistemi Linux per anni

Uno dei primi argomenti del perché dovresti passare a Linux è che Linux è sicuro e privo di virus. È ampiamente percepito dalla maggior parte degli utenti Linux che Linux è immune ai virus, il che è vero in una certa misura, ma non del tutto.

Come qualsiasi altro SO, anche Linux non è immune da malware, trojan, rootkit, virus, ecc. Ci sono stati diversi virus Linux famosi. Ma se si confrontano quelli con quelli di Windows, il numero è infinitesimale. Allora, perché oggi parlo dei virus Linux? Perché è stato rilevato un nuovo trojan nel mercato che potrebbe avere un impatto sui sistemi Linux.

Turla infetta anche i sistemi Linux

Pochi mesi fa è stato rilevato un sofisticato programma di spionaggio informatico, soprannominato Turla. Doveva essere originato in Russia, presumibilmente con il sostegno del governo russo. Il programma spyware era destinato a organizzazioni governative in Europa e negli Stati Uniti per quattro anni.

In un recente rapporto, i ricercatori di Kaspersky hanno scoperto che Turla non riguardava solo il sistema Windows ma anche il sistema operativo Linux. I ricercatori di Kaspersky lo hanno definito il "pezzo mancante del puzzle di Turla". Come da rapporto:

"Questo componente Turla recentemente trovato supporta Linux per un più ampio supporto di sistema nei siti delle vittime. Lo strumento di attacco ci porta più avanti nel set insieme al rootkit Snake e ai componenti associati per la prima volta a questo attore un paio di anni fa. Sospettiamo che questo componente fosse in esecuzione da anni nel sito di una vittima, ma non abbiamo ancora dati concreti per supportare questa affermazione. "

Che cos'è questo modulo Linux di Turla e quanto è pericoloso?

Passando al rapporto Kaspersky,

Il modulo Linux Turla è un eseguibile C / C ++ collegato staticamente a più librerie, aumentando notevolmente le dimensioni del file. È stato privato delle informazioni sui simboli, più probabilmente destinato ad aumentare lo sforzo di analisi piuttosto che a ridurre la dimensione del file. La sua funzionalità include comunicazioni di rete nascoste, esecuzione di comandi remoti arbitrari e gestione remota. Gran parte del suo codice è basato su fonti pubbliche.

Report indica anche che questo trojan non richiede privilegi elevati (leggi root) durante l'esecuzione di comandi remoti arbitrari e non può essere rilevato dagli strumenti di amministrazione di uso comune. Personalmente, dubito delle loro affermazioni.

Quindi, come utente di un desktop Linux, dovresti avere paura? A mio avviso, è troppo presto per entrare in modalità panico come abbiamo sperimentato con bug di ShellShock Linux. Originariamente Turla era destinato all'organizzazione governativa, non a utenti comuni. Aspettiamo e guardiamo notizie più concrete. Continuerò ad aggiornare questo articolo. Fino ad allora divertiti con Linux.

Raccomandato

KDE annuncia il sistema operativo open source basato su Linux: Plasma Mobile
2019
9 cose da fare dopo l'installazione di Ubuntu 16.04
2019
3 migliori applicazioni per Internet Streaming Radio su Ubuntu
2019