LINUX.ORG.RU
ФорумTalks

Троян заражал Linux-компьютеры правительств и корпораций

 , ,


1

0

Исследователи обнаружили новый вирус-«троянец», который уже несколько лет заражал компьютеры под управлением операционной системы Linux, принадлежавшие правительствам и корпорациям. Всего от вредоносной программы, отличающейся исключительными способностями к маскировке, пострадали системы в 45 странах.

По данным “Лаборатории Касперского”, программа была разработана теми же злоумышленниками (возможно, спецслужбами какого-то государства), что и ранее выявленная атака Turla, жертвами которой стали сотни Windows-компьютеров. На протяжении как минимум четырех лет вирус заражал системы в правительственных и образовательных учреждениях, посольствах, оборонных ведомствах, исследовательских и фармацевтических компаниях.

Linux-версия “троянца”, как и вариант для Windows, ведет себя крайне скрытно и не поддается обнаружению стандартными средствами. Вирус никак себя не проявляет до тех пор, пока не получит от создателей специально сформированный пакет данных с определенной последовательностью чисел.

Программа может перехватывать весь сетевой трафик компьютера и выполнять произвольные команды, при этом не требуя повышенных системных прав доступа. То есть запустить его можно даже от имени обычного пользователя, не являющегося администратором системы. Специалисты “Лаборатории Касперского” отмечают: “троянец” написан таким образом, что проанализировать его код с целью выявления всех его возможностей весьма проблематично. Не исключено, что обнаружение Linux-элемента атаки Turla поможет выявить новые, пока неизвестные вредоносные программы, уязвимости и шпионские кампании.

http://www.linuxinsider.com/story/Turla-Trojan-Unearthed-on-Linux-81460.html

http://arstechnica.com/security/2014/12/powerful-highly-stealthy-linux-trojan...

★★★★★

Последнее исправление: amorpher (всего исправлений: 1)

Лаборатории Касперского

Опять это ненужно пиарится.

Я уверен, что подавляющее большинство вирья они и разрабатывают. Чтобы их продухт покупали.

Eddy_Em ☆☆☆☆☆
()

Программа может перехватывать весь сетевой трафик компьютера и выполнять произвольные команды, при этом не требуя повышенных системных прав доступа.

Где скачать это чудо?

mandala ★★★★★
()
Ответ на: комментарий от Eddy_Em

подавляющее большинство вирья они и разрабатывают. Чтобы их продухт покупали

Таки с продаж времени работы ботнета они бы больше заработали, чем с лицензий антивируса.

kim-roader ★★
()

Программа может перехватывать весь сетевой трафик компьютера и выполнять произвольные команды, при этом не требуя повышенных системных прав доступа. То есть запустить его можно даже от имени обычного пользователя, не являющегося администратором системы.

Ну ну.

ziemin ★★
()

То есть запустить его можно даже от имени обычного пользователя, не являющегося администратором системы

Ух ты. И кто на это поведется?

Zhbert ★★★★★
()

А в это время другие эксперты... http://www.securitylab.ru/news/462886.php

Отметим, что ранее эксперты из G Data утверждали, что с помощью Turla государственные структуры (предположительно российские) осуществили серию атак на правительственные посольства, военные, фармацевтические и образовательные, а также на научно-исследовательские компании 45 стран мира.

greenman ★★★★★
()
Ответ на: комментарий от greenman

Американцы, русские...

Все это проделала «группировка анонимус» и барыжит профитом на черном рынке. Инфа 100%.

mandala ★★★★★
()

весь сетевой трафик компьютера
выполнять произвольные команды
не требуя повышенных системных прав доступа
запустить его можно даже от имени обычного пользователя

«Женя, проснись, ты опять обосрался на лекции.»

siphonops ★★★
()

По данным “Лаборатории Касперского”

Мог бы сразу написать в заголовке, что это утка.

vurdalak ★★★★★
()

По данным “Лаборатории Касперского”

Дальше можно не читать. Пожалеть ребят надо, видимо, их продукты под линукс не покупают совсем.

iVS ★★★★★
()
Последнее исправление: iVS (всего исправлений: 1)
Ответ на: комментарий от alozovskoy

Почему бы не совместить приятное с полезным?

Потому что добавление нового трояна в базу антивируса сразу срезает размер твоего ботнета.

А ещё потому что сотрудники не умеют не болтать и в офис касперского сразу пришли бы из отдела К.

kim-roader ★★
()
Ответ на: комментарий от kim-roader

Потому что добавление нового трояна в базу антивируса сразу срезает размер твоего ботнета.

Исследователи обнаружили новый вирус-«троянец», который уже несколько лет заражал компьютеры под управлением операционной системы Linux, принадлежавшие правительствам и корпорациям. Всего от вредоносной программы, отличающейся исключительными способностями к маскировке, пострадали системы в 45 странах.

Сначала попользовались, потом когда спрос упал - «вот мы такие молодцы, такого зловреда выловили».

А ещё потому что сотрудники не умеют не болтать и в офис касперского сразу пришли бы из отдела К.

А еще можно работать совместно с отделом К.

Ну это все так, на правах трепа, в толксах же. Но все равно мне кажется что с их стороны это какие-то показательные выступления.

alozovskoy ★★★★★
()

Although Linux variants from the Turla framework were known to exist, we haven't seen any in the wild yet.

Расходимся.

Black_Shadow ★★★★★
()
Ответ на: комментарий от vurdalak

А почему каспер лаб вызывает такое недоверие? Какие то пруфы касперских фейлов есть? Или неприязнь держится на их способе зароботка ( антивирусное п о) и как следствие любые сообщения о новых угрозах воспринимаются как пиар продукта? Основания не доверять аргументированные есть?

nihil ★★★★★
()
Последнее исправление: nihil (всего исправлений: 1)

принадлежавшие правительствам и корпорациям.

Сволочи! Да как они посмели заражать компьютеры не простого быдла, а «правительств и корпораций». Это возмутительно!

Stahl ★★☆
()
Ответ на: комментарий от Eddy_Em

Я уверен, что подавляющее большинство вирья они и разрабатывают. Чтобы их продухт покупали.

эта байка уже какой то боян

dormeur86 ★★★★
()
Ответ на: комментарий от alozovskoy

с их стороны это какие-то показательные выступления

С этим я не стал бы спорить. Я даже готов предположить что они для показательных выступлений нанимают вирусописателей и получают от них заразу со специальными свойствами. Я против мнения о том, что:

подавляющее большинство вирья они и разрабатывают

«Подавляющее большинство» в такой компании уже не скроешь.

kim-roader ★★
()

По данным “Лаборатории Касперского”

Что-то мне подсказывает что события сильно приукрашены.

StReLoK ☆☆
()
Ответ на: комментарий от nihil

Какие то пруфы касперских фейлов есть?

Программа может перехватывать весь сетевой трафик ... при этом не требуя повышенных системных прав доступа

derlafff ★★★★★
()
Ответ на: комментарий от derlafff

Хотя, сейчас всякого говна из коробки пихают... не удивлюсь, если оно через NM настраивало локальный VPN-прокси.

derlafff ★★★★★
()

Программа может перехватывать весь сетевой трафик компьютера и выполнять произвольные команды, при этом не требуя повышенных системных прав доступа. То есть запустить его можно даже от имени обычного пользователя, не являющегося администратором системы.

я испугался.

Специалисты “Лаборатории Касперского” отмечают

а, не. Пронесло. Опять реклама.

emulek
()
Ответ на: комментарий от kim-roader

Таки с продаж времени работы ботнета они бы больше заработали, чем с лицензий антивируса.

//исправил.

emulek
()
Ответ на: комментарий от derlafff

Это то фиг с ним. Мог журналюга от большого ума добавить. Мне интересно, в сети есть какие нить серьезные разборы " просветительской" деятельности кэ-лаб?

nihil ★★★★★
()
Ответ на: комментарий от kim-roader

А ещё потому что сотрудники не умеют не болтать и в офис касперского сразу пришли бы из отдела К.

какой-же ты наивный…

По твоей логике также не существует бандитов, рэкетиров, наркоторговцев, сутенёров, …

emulek
()
Ответ на: комментарий от kim-roader

подавляющее большинство вирья они и разрабатывают

«Подавляющее большинство» в такой компании уже не скроешь.

дык и не скрыли. Где пруф того, что они НЕ разрабатывают вирусы?

emulek
()
Ответ на: комментарий от emulek

Исходники виря или антивиря? (Шутка).

Они днньгу зашибают, а не благотворительностью занимаются.

nihil ★★★★★
()
Ответ на: комментарий от nihil

Потому что они не первый раз рассказывают душераздирающие истории, которые оказываются выдумкой Евгения. Ну и сам Евгений писал некоторые вещи, которые не внушают к нему доверия. Вспомнить хотя бы то интервью, в котором он предлагал ввести интернет-паспорт и интернет-полицию, чтобы каждый отвечал за свои слова в Сети.

vurdalak ★★★★★
()

Напомнило

«Сегодня был изобретен самый страшный вирус длинной 0 байт. Абсолютно не поддается анализу. И самое ужасное, даже его создатель не знает что именно он портит».

ioway
()

А как он распространяется? Методом «скачать бесплатно без смс»?

cvs-255 ★★★★★
()
Ответ на: комментарий от nihil

Они днньгу зашибают, а не благотворительностью занимаются.

intel и redhat тоже деньгу зашибают, причём побольше, чем Женька. И исходники это им никак не мешает выкладывать.

А тут у нас получается, что они нашли дыру в ядре GNU/Linux, и её эксплуатируют, так?

Ведь только антивирус касперского™ может найти этот вирус?

emulek
()
Ответ на: комментарий от Zhbert

Ух ты. И кто на это поведется?

Бизнес. В нынешних реалиях покупают у тех кто: либо под той же крышей, либо звиздит краше.

ioway
()
Ответ на: комментарий от xtraeft

Где пруф того, что они НЕ разрабатывают вирусы?

Где пруф того, что бога НЕТ?

такого пруфа нет. А значит, то, что бога нет — не доказано.

Также и недоказано то, что касперыч не штампует вирусы.

emulek
()

Троян

Т.е. пользователь должен был сам его запустить?

Myau ★★★★
()
Ответ на: комментарий от emulek

По твоей логике также не существует бандитов, рэкетиров, наркоторговцев, сутенёров, …

Неправильно. По моей логике в крупных официально работающих конторах начальник не может анально насиловать своих работников. Только и всего.

kim-roader ★★
()
Ответ на: комментарий от kim-roader

По моей логике в крупных официально работающих конторах начальник не может анально насиловать своих работников.

при чём тут это?

emulek
()
Ответ на: комментарий от kim-roader

Где пруф того, что они НЕ разрабатывают вирусы?

Презумпция невиновности.

я и не предлагаю их судить.

emulek
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.