Anscheinend hat dieser Trojaner Linux-Systeme seit Jahren infiziert

Eines der ersten Argumente, warum Sie zu Linux wechseln sollten, ist, dass Linux sicher und virenfrei ist. Die meisten Linux-Benutzer sind der Ansicht, dass Linux gegen Viren immun ist, was in gewissem Maße, aber nicht vollständig zutrifft.

Wie jedes andere Betriebssystem ist auch Linux nicht immun gegen Malware, Trojaner, Rootkit, Viren usw. Es gab mehrere bekannte Linux-Viren. Wenn Sie diese jedoch mit denen von Windows vergleichen, ist die Zahl unendlich klein. Warum spreche ich dann heute von Linux-Viren? Weil auf dem Markt ein neuer Trojaner entdeckt wurde, der sich auf Linux-Systeme auswirken könnte.

Turla infiziert auch Linux-Systeme

Vor einigen Monaten wurde ein ausgeklügeltes Cyberspionageprogramm mit dem Spitznamen Turla entdeckt. Es sollte ursprünglich aus Russland stammen, angeblich mit Unterstützung der russischen Regierung. Das Spyware-Programm richtete sich vier Jahre lang an Regierungsorganisationen in Europa und den Vereinigten Staaten.

In einem kürzlich veröffentlichten Bericht haben Forscher von Kaspersky herausgefunden, dass Turla nicht nur das Windows-System, sondern auch das Linux-Betriebssystem betrifft. Kaspersky-Forscher haben es als "fehlendes Puzzleteil" bezeichnet. Wie aus dem Bericht hervorgeht:

„Diese neu gefundene Turla-Komponente unterstützt Linux für eine umfassendere Systemunterstützung an den betroffenen Standorten. Das Attack-Tool führt uns weiter in das Set neben dem Snake-Rootkit und den Komponenten, die vor einigen Jahren erstmals mit diesem Schauspieler in Verbindung gebracht wurden. Wir vermuten, dass diese Komponente jahrelang an einem Opferstandort ausgeführt wurde, haben aber noch keine konkreten Daten, die diese Aussage stützen könnten. “

Was ist dieses Linux-Modul von Turla und wie gefährlich ist es?

Nach dem Kaspersky-Bericht

Das Linux-Turla-Modul ist eine C / C ++ - Programmdatei, die statisch mit mehreren Bibliotheken verknüpft ist und die Dateigröße erheblich erhöht. Die Symbolinformationen wurden entfernt, um den Analyseaufwand zu erhöhen, als um die Dateigröße zu verringern. Zu seinen Funktionen gehören versteckte Netzwerkkommunikation, willkürliche Remote-Befehlsausführung und Remote-Verwaltung. Ein Großteil seines Codes basiert auf öffentlichen Quellen.

In Report wird auch erwähnt, dass dieser Trojaner keine erhöhten Berechtigungen (read root) benötigt, wenn beliebige Remote-Befehle ausgeführt werden, und dass er nicht von häufig verwendeten Verwaltungstools erkannt werden kann. Persönlich bezweifle ich ihre Behauptungen.

Sollten Sie als Linux-Desktop-Benutzer also Angst haben? Meiner Meinung nach ist es zu früh, in den Panikmodus zu wechseln, wie wir es mit dem ShellShock Linux-Fehler erlebt haben. Turla war ursprünglich für Regierungsorganisationen gedacht, nicht für gewöhnliche Benutzer. Warten wir ab und warten auf weitere konkrete Neuigkeiten. Ich werde diesen Artikel weiter aktualisieren. Bis dahin viel Spaß mit Linux.

Empfohlen

Qalculate! - Die beste Rechneranwendung im gesamten Universum
2019
So installieren Sie Putty unter Ubuntu und anderen Linux-Distributionen
2019
Linux Foundation bietet satte 40% Rabatt auf Linux-Schulungen
2019