Blijkbaar kan dit Trojan-virus jarenlang geïnfecteerde Linux-systemen hebben

Een van de eerste paar argumenten waarom je naar Linux zou moeten overschakelen, is dat Linux veilig en virusvrij is. Door de meeste Linux-gebruikers wordt algemeen aangenomen dat Linux immuun is voor virussen, wat tot op zekere hoogte waar is, maar niet helemaal.

Net als elk ander besturingssysteem is Linux ook niet immuun voor malware, trojan, rootkit, virus enz. Er zijn verschillende bekende Linux-virussen geweest. Maar als je die vergelijkt met die van Windows, is het aantal oneindig klein. Dus, waarom praat ik tegenwoordig over Linux-virussen? Omdat er een nieuwe trojan is gedetecteerd in de markt die van invloed kan zijn op Linux-systemen.

Turla infecteert ook Linux-systemen

Enkele maanden terug werd een geavanceerd programma voor cyberspionage, bijgenaamd Turla, ontdekt. Het moest in Rusland zijn ontstaan, naar verluidt met steun van de Russische regering. Het spyware-programma richtte zich gedurende vier jaar op overheidsorganisaties in Europa en de Verenigde Staten.

In een recent rapport hebben onderzoekers van Kaspersky ontdekt dat Turla niet alleen van invloed was op het Windows-systeem maar ook op het Linux-besturingssysteem. Kaspersky-onderzoekers hebben dit het 'ontbrekende stukje Turla-puzzel' genoemd. Volgens het rapport:

"Deze nieuw gevonden Turla-component ondersteunt Linux voor bredere systeemondersteuning op sites van slachtoffers. De aanvalstool voert ons verder naar de set naast de Snake-rootkit en componenten die voor het eerst werden geassocieerd met deze acteur een paar jaar geleden. We vermoeden dat dit onderdeel jarenlang op een slachtofferwebsite draait, maar nog geen concrete gegevens hebben om die verklaring te ondersteunen. "

Wat is deze Linux-module van Turla en hoe gevaarlijk is het?

Gaan volgens het Kaspersky-rapport,

De Linux Turla-module is een uitvoerbaar bestand C / C ++ dat statisch is gekoppeld aan meerdere bibliotheken, waardoor de bestandsgrootte aanzienlijk wordt vergroot. Het was ontdaan van symboolinformatie, waarschijnlijker bedoeld om de analyse-inspanning te vergroten dan om de bestandsgrootte te verkleinen. De functionaliteit omvat verborgen netwerkcommunicatie, willekeurige uitvoering van externe commando's en beheer op afstand. Veel van zijn code is gebaseerd op openbare bronnen.

Rapport vermeldt ook dat deze trojan geen verhoogde rechten vereist (lees root) tijdens het uitvoeren van willekeurige externe commando's en het kan niet worden ontdekt door veelgebruikte administratieve hulpmiddelen. Persoonlijk twijfel ik aan hun beweringen.

Dus, als een Linux-desktopgebruiker, zou je bang moeten zijn? Naar mijn mening is het te vroeg om in paniekmodus te gaan zoals we hebben ervaren met ShellShock Linux-bug. Turla was oorspronkelijk bedoeld voor overheidsorganisatie, niet voor gewone gebruikers. Laten we wachten en op meer concreet nieuws letten. Ik blijf dit artikel updaten. Tot dan genieten van Linux.

Aanbevolen

7 dingen om te onthouden voor het installeren van Debian
2019
Hoe een map met een wachtwoord te beveiligen in Linux
2019
Beste Linux-distributies op basis van Fedora
2019