Malware Turla napada Linux sustave
- Objavljeno u Novosti
Istraživači Kaspersky Laba prošle su godine otkrili cyber-špijunsku operaciju koju su nazvali "Epic Turla", te ustanovili da su njom obuhvaćene vladine organizacije, veleposlanstva, vojska, obrazovanje, znanost, farmakološke tvrtke i domene u više od 45 država.
Taj problem je bio povezan isključivo sa sustavima koji rade na Windowsima, no sada su otkrili da Turla napada i Linux sustave pomoću drugog tipa koda, koji je dizajniran iz istog izvora, čija je namjena kompromitiranje računalnih sustava na globalnoj skali.
Jedna od najzanimljivijih stvari s ovim malwareom je u tome što ne traži nikakve privilegije, aktivira ga daljinski "magic packet", te koristi postojeće ime mrežnog sučelja. Konačni rezultat je u pružanju "stražnjeg ulaza" u korisnikovo računalo, a napadač tada može slati komande s "/bin/sh -c " script."
Glavni problem s ovim virusom je u tome što je u potpunosti nepoznato koliko Linux sustava u svijetu je zaraženo njime, te nije poznato ni na koji način će se pokrpati.
Kaspersky navodi da je Turla tempirana bomba koja bi mogla snažno eksplodirati, ali nitko ne zna gdje i kada.
Izvor: Kaspersky Lab