Aparentemente este vírus Trojan pode ter infectado sistemas Linux por anos

Um dos primeiros argumentos em que você deve mudar para o Linux é que o Linux é seguro e livre de vírus. É amplamente percebido pela maioria dos usuários de Linux que o Linux é imune a vírus, o que é verdade até certo ponto, mas não inteiramente.

Como qualquer outro sistema operacional, o Linux também não está imune a malware, trojan, rootkit, vírus, etc. Houve vários vírus famosos no Linux. Mas se você comparar com o do Windows, o número é infinitesimal. Então, por que eu estou falando sobre vírus Linux hoje? Porque um novo trojan foi detectado no mercado, o que pode estar afetando os sistemas Linux.

Turla também infecta os sistemas Linux

Poucos meses atrás, um sofisticado programa de espionagem cibernética, apelidado de Turla, foi detectado. Era para ser originado na Rússia, supostamente com o apoio do governo russo. O programa de spyware estava atacando organizações governamentais na Europa e nos Estados Unidos por quatro anos.

Em um relatório recente, pesquisadores da Kaspersky descobriram que o Turla não estava afetando apenas o sistema Windows, mas também o sistema operacional Linux. Pesquisadores da Kaspersky a chamaram de "peça perdida do quebra-cabeça de Turla". Conforme o relatório:

“Este componente Turla recentemente encontrado suporta o Linux para suporte de sistema mais amplo em sites de vítimas. A ferramenta de ataque nos leva mais longe no conjunto ao lado do rootkit Snake e componentes associados a este ator alguns anos atrás. Suspeitamos que este componente estava sendo executado há anos em um site de vítimas, mas ainda não tem dados concretos para apoiar essa afirmação ”.

O que é este módulo Linux do Turla e quão perigoso é?

Indo pelo relatório da Kaspersky,

O módulo Linux Turla é um executável de C / C ++ vinculado estaticamente a várias bibliotecas, aumentando consideravelmente o tamanho do arquivo. Foi despojado de informação de símbolo, mais provavelmente destinado a aumentar o esforço de análise do que diminuir o tamanho do arquivo. Sua funcionalidade inclui comunicações de rede ocultas, execução arbitrária de comandos remotos e gerenciamento remoto. Muito do seu código é baseado em fontes públicas.

Report também menciona que este trojan não requer privilégios elevados (read root) enquanto executa comandos remotos arbitrários e não pode ser descoberto por ferramentas administrativas comumente usadas. Pessoalmente, duvido de suas afirmações.

Então, como um usuário de desktop Linux, você deveria estar com medo? Na minha opinião, é muito cedo para entrar em modo de pânico, como experimentamos com o bug ShellShock Linux. Turla foi originalmente destinado a organizações governamentais, não usuários comuns. Vamos esperar e aguardar notícias mais concretas. Vou continuar atualizando este artigo. Até então desfrutar do Linux.

Recomendado

Qalculate! - A melhor aplicação de calculadora em todo o universo
2019
Conheça Nitrux: A Distribuição Linux Mais Bonita de Sempre?
2019
Coisas para fazer depois de instalar o openSUSE Leap 15
2019