«Самый изощренный зловред в истории» - теперь и для Linux

Разговоры обо всем, на отвлеченные темы
Tcinet
Ветеран
Сообщения: 233
Зарегистрирован: 08 дек 2014, 17:28
Поблагодарили: 2 раза
Статус: Не в сети

«Самый изощренный зловред в истории» - теперь и для Linux

Непрочитанное сообщение Tcinet » 12 дек 2014, 15:43

Исследователь «Лаборатории Касперского» Курт Баумгартнер обнаружил версию печально известного троняца Turla, поражающую операционные системы Linux. Зловред Turla (известный также как Snake и Uroburos) был выявлен в начале весны нынешнего года, однако предполагается, что он мог оставаться незамеченным в инфицированных системах на протяжении нескольких лет.

Вредоносное ПО Turla использовалось для кибершпионажа против правительственных и оборонных учреждений в 45 странах, прежде всего – в США и государствах Евросоюза. Исследователи отмечали его заметное сходство с компьютерным вирусом Agent.Biz, атаковавшим в 2008 году системы Объединённого центрального командования ВС США. Тогдашняя кибератака была названа самой масштабной в истории США утечкой данных в военном ведомстве. Ликвидация ее последствий заняла 14 месяцев. Все это дало повод говорить, что за созданием Agent.Biz, а затем и Turla стоят российские спецслужбы. Однако никаких доказательств этого не существует.

Обнаруженная Куртом Баумгартнером версия Turla для Linux написана на языке С++, имеет тот же функционал, что и версия для Windows, и столь же надежно защищена. Зловред максимально тщательно скрывает свои коммуникации с командными серверами и шифрует всю информацию. Эти особенности уже дали специалистам повод объявить Turla одним из «самых изощренных зловредов в истории».

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «Курилка»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 601 гость