Trojan Linux Turla
Niestety nasze postrzeganie systemu Linux nie będzie już takie samo. Należy przygotować się na wszystko, ponieważ został odkryty trojan w systemie Linux.
Do tej pory niezdobyta twierdza, jaką Linux był dla hakerów i osób zajmujących się pisaniem wszelkich wirusów została naruszona. Eksperci od spraw bezpieczeństwa są w nie małym szoku.
Najważniejszym argumentem przy wyborze systemu Linux były bezpieczeństwo systemu oraz jego znikoma podatność na wirusy. Wirusów nie było dużo, to tylko kilka procent w porównaniu do innych systemów operacyjnych (głównie Windowsa), które tak naprawdę nie zaszkodziły żadnej dystrybucji, a jeżeli się pojawiały w bardzo szybkim tempie przygotowywane było antidotum.
Czy to już koniec Linuxa?
A czy po ukazaniu się trojana dla Windowsa ten system się skończył? Nie przesadzajmy. Od razu nie powiedziałbym, że jest to koniec Linuxa. System operacyjny staje się coraz bardziej popularny i dlatego w przyszłości możemy spodziewać się coraz to większej złej aktywności. Popularność danego systemu operacyjnego w głównej mierze przyczynia się do tego, czy powstają na niego wirusy, czy też nie.
Linux nie jest wirusoodporny, ale na pewno bezpieczniejszy, niż chociażby Windows. W kartach historii zapisało się kilka poważnych wirusów przeznaczonych dla systemów GNU/Linux, jednak wirus, który został teraz odkryty może być niesamowitym ciosem.
Cyber-szpiegowski program Turla
Prawdopodobnie stworzony został w Rosji i rzekomo z poparciem rosyjskiego rządu. Turla to trojan, który został skierowany na organizacje rządowe w Europie i Stanach Zjednoczonych na okres czterech lat.
Turla nie jest nowym wirusem. Kilka miesięcy temu program szpiegujący został wykryty w systemie Windows przez Kaspersky Lab., ale teraz Kaspersky potwierdza informacje, że Turla działa także w systemie Linux. Naukowcy z Kaspersky Lab., nazwali wirusa „Brakującym elementem układanki Turla”.
Zgodnie z zawiadomieniem:
„This newly found component Turl support Linux broader systemic support in victims. Attack tool takes us further along the rootkit hose kit and components associated with the first actor a few years ago. We suspect that this part of the work for years on the site of sacrifice, but there is no specific data to support this statement yet. „
Podążając dalej raportem Kasperksy to Turla jest programem opartym o język C/C++ wykonujący się statycznie i połączony z wieloma bibliotekami co znacznie zwiększa rozmiar pliku. Został pozbawiony wszelkich dodatkowych informacji, w celu trudniejszej analizy przez antywirusy i sztab naukowców, jak np. tych z Kaspersky Lab. Wiele linijek trojana Turla pochodzi ze źródeł publicznych.
Turla nie potrzebuje podwyższonych uprawnień
Najgorszą rzeczą w tym wszystkim jest to, że Turla nie potrzebuje podwyższonych uprawnień (uprawnień roota) podczas uruchamiania dowolnych, zdalnych poleceń i nie może być odkryty i nie jest widoczny przez powszechnie używane narzędzia administracyjne.
Uspokójmy się i podejdźmy do informacji z dystansem
Wydaje mi się, że do tej informacji należy podchodzić z małym dystansem. Turla to trojan przede wszystkim skierowany na organizacje rządowe. Nie należy także przedwcześnie siać paniki, tak jak w przypadku Shellshock Linux bug. Na pewno trzeba zawsze przestrzegać podstawowych praw bezpieczeństwa i pamiętać, że nawet twierdza jaką jest Linux jest do zdobycia.
Poczekajmy jeszcze na bardziej konkretne wiadomości, gdzie będą dostarczane w tym wpisie (wpis będzie aktualizowany), a ja nadal będę korzystał z Linuxa i Unixa, czekając na więcej informacji dotyczących trojana.