LINUX.ORG.RU
ФорумSecurity

«супервирус» Turla: что в нем сенсационного?

 , ,


0

2

на секлабе: http://www.securitylab.ru/news/462886.php

Статья на arstechnica: http://arstechnica.com/security/2014/12/powerful-highly-stealthy-linux-trojan...

отчеты Касперского:

(1) https://securelist.com/blog/research/67962/the-penquin-turla-2/

(2) http://securelist.com/analysis/publications/65545/the-epic-turla-operation/

Чтение касперского показало такую картину:

1) вирус запускает сниффер tcpdump/PCAP на сетевом интерфейсе и ждет «магического пакета» TCP

2) при получении, активирует backdoor для ip адреса, с которого пришёл магический пакет.

3) якобы права root вирус не требует.

ВНИМАНИЕ, ВОПРОС: возможно ли с правами обычного пользователя запустить сниффер?

Настройка фаервола в Linux Mint 17
Задался вот тут вопросом, а если из коробки мандатный доступ?

Почему ты не сделал последний шаг и не запустил снифер сам?

ziemin ★★
()

В трояне
первый образец вируса

Мда. А так, речь по любому идет о порутанных серверах.

xtraeft ★★☆☆
()

Так вирус или всё-ткаи троян?

The code is also stripped of symbol information, making it hard for researchers to reverse engineer or analyze. As a result, Baumgartner said the trojan may have capabilities that have not yet been uncovered.

Коварство его создателей не знает границ!

fmdw
()
Ответ на: комментарий от fmdw

Более того, эти злыдни могут даже нарушать GPL!

Tark ★★
()

не могу сказать что моё мнение в данном вопросе может быть хоть скольконибуть авторитетно но вставлю свои 5 копеек

вроде во всех популярных свежих дистрах полноценный доступ к сетевому интерфейсу без прав рута невзможен

по идее может быть так:

1)заражаются серверы на экзотических самосборных дистрах где про это забыли 2)возможно ипользовалась старая версия дистра или компонентов в который был общеизвестный баг

novoxudonoser
()
Ответ на: комментарий от novoxudonoser

скольконибуть
заражаются серверы на экзотических самосборных дистрах где про это забыли

Эксперта видно издалека =)

Deleted
()
Ответ на: комментарий от novoxudonoser

ну юродливым тоже должно ж быть место

Зачем ж так себя-то обзывать

Deleted
()

https://ru.wikipedia.org/wiki/FUD

FUD (акроним от англ. Fear, uncertainty and doubt — «страх, неуверенность, сомнение») — приём маркетинга и конкурентной борьбы, заключающийся в отсылке к малой известности организации или технологии с целью посеять у аудитории неуверенность и сомнение в её состоятельности, и таким образом вызвать страх перед ней. Иногда при этом используется клевета или же утверждения, мало от неё отличающиеся. В связи с этим обычно считается морально осуждаемым явлением, ибо исключает из рассмотрения актуальные технические и потребительские свойства продукта.

edigaryev ★★★★★
()

Все, т. к. если отбросить «сенсации» от него ничего не останется.

t184256 ★★★★★
()

ВНИМАНИЕ, ВОПРОС: возможно ли с правами обычного пользователя запустить сниффер?

Можно, если настроены capabilities(7)

ek
()

Вот только прочитал про этот вирус, и предполагаю, что он работает как библиотека LD_PRELOAD, т.е. перехватывает трафик не на уровне интерфейсов, а на уровне вызовов системных вызовов. Посмотрите бекдор Azazel, я думаю, это что-то похожее.

ValdikSS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Настройка фаервола в Linux Mint 17
Security
Задался вот тут вопросом, а если из коробки мандатный доступ?