Исследователи обнаружили новый вирус-"троянец", который уже несколько лет заражал компьютеры под управлением операционной системы Linux, принадлежавшие правительствам и корпорациям. Всего от вредоносной программы, отличающейся исключительными способностями к маскировке, пострадали системы в 45 странах.

По данным “Лаборатории Касперского”, программа была разработана теми же злоумышленниками (возможно, спецслужбами какого-то государства), что и ранее выявленная атака Turla, жертвами которой стали сотни Windows-компьютеров. На протяжении как минимум четырех лет вирус заражал системы в правительственных и образовательных учреждениях, посольствах, оборонных ведомствах, исследовательских и фармацевтических компаниях.

Linux-версия “троянца”, как и вариант для Windows, ведет себя крайне скрытно и не поддается обнаружению стандартными средствами. Вирус никак себя не проявляет до тех пор, пока не получит от создателей специально сформированный пакет данных с определенной последовательностью чисел.

Программа может перехватывать весь сетевой трафик компьютера и выполнять произвольные команды, при этом не требуя повышенных системных прав доступа. То есть запустить его можно даже от имени обычного пользователя, не являющегося администратором системы. Специалисты “Лаборатории Касперского” отмечают: “троянец” написан таким образом, что проанализировать его код с целью выявления всех его возможностей весьма проблематично. Не исключено, что обнаружение Linux-элемента атаки Turla поможет выявить новые, пока неизвестные вредоносные программы, уязвимости и шпионские кампании.

Источник: Ars Technica