![Dan Rabbit și lumea poate; Docky Feature Mock-Ups](/f/3762921dfc235dc561e848466708874d.png?imgmax=800?width=100&height=100)
Luați o ladă de conserve, începeți să săpați un buncăr subteran adânc și pregătiți-vă să vă așezați într-o lume care nu va mai fi niciodată aceeași: un troian puternic a fost descoperit pe Linux.
Da, fortăreața până acum inexpugnabilă a nirvanei de calcul a fost compromisă într-un mod care a lăsat experții în securitate să fie deranjați.
Deconectați computerul, dezinfectați tastatura și cumpărați o pisică (nu mai există YouTube). Tuxpocalipsa este pe noi. Am ajuns la sfârșitul zilelor.
Dreapta? DREAPTA? Nu, nu chiar.
Lasă-mă să plec spunând asta Nu subestim gravitatea acestei amenințări (cunoscută sub porecla „Turla”) nici pentru a evita îndoielile, nu sugerez că noi, utilizatori de Linux, nu ar trebui să fim preocupați de implicații.
Descoperirea unui troian silențios care infectează sistemele Linux este înfricoșător. Faptul că a fost însărcinat să aspire și să trimită tot felul de informații sensibile este oribil. Și pentru a afla că face acest lucru de cel puțin patru ani și nu necesită privilegii de root? Locul meu este ud. Imi pare rau.
Dar - și, alături de cratime și greșeli de tipar, există întotdeauna un „dar” pe acest site - panica care curge în prezent fanii desktop-ului Linux, în stilul valului mexican, este puțin în afara contextului.
Vulnerabilitatea poate fi un sentiment nou pentru unii dintre noi, totuși să o ținem sub control: Linux rămâne un sistem de operare inerent sigur pentru utilizatorii de desktop. O soluție inteligentă nu neagă acest lucru și nu ar trebui să vă trimită în mod offline.
„Turla” este un APT complex (Advanced Persistent Threat) care (până acum) a vizat sistemele guvernului, ambasadei și companiilor farmaceutice timp de aproximativ patru ani, folosind o metodă bazată pe Cod vechi de 14 ani, nu mai puțin.
Pe Windows, unde cercetătorii de securitate supereroi de la Symantec și Kaspersky Lab au văzut pentru prima dată șarpele slab, Turla și componentele acestuia au avut a infectat sute (100 de secunde) de PC-uri din 45 de țări, mulți prin exploatări de zi zero neperfectate.
Frumos Microsoft.
Mai multă diligență a Kaspersky Lab a descoperit că părți ale aceluiași troian au fost active și pe Linux de ceva timp.
Troianul nu necesită privilegii ridicate și poate „intercepta pachetele primite și rula comenzile primite pe sistem”, dar încă nu este clar cât de adânci ajung tentaculele sale sau câte sisteme Linux sunt infectate și nici nu este întreaga capacitate a acestuia cunoscut.
„Turla” (și copiii săi) se presupune că este sponsorizată de un stat național datorită alegerii țintelor sale. Cititorii din SUA și Marea Britanie nu ar trebui să presupună că este „lor", fie. Guvernele noastre sunt la fel de fericite să joace și în noroi.
Pe cât de groaznică este o breșă pe cât această descoperire este emoțională, tehnică și etică, ea rămâne departe, departe, departe de la a fi un indiciu că intrăm într-o nouă eră „gratuită pentru toți” a virușilor și a programelor malware destinate desktop.
Turla nu se concentrează pe utilizator „Vreau să credD carD" virus incluse într-o descărcare de software fals. Este o amenințare complexă, finită și adaptabilă, având în vedere ținte specifice (ergo ambiții mai mărețe decât colectarea unei grămezi de parole cu fructe punct dot com, scuze ego!).
Kaspersky Lab explică:
„Modulul Linux Turla este un executabil C / C ++ legat static de mai multe biblioteci, mărind considerabil dimensiunea fișierului. A fost dezbrăcată de informații despre simbol, destinate mai mult să crească efortul de analiză decât să scadă dimensiunea fișierului. Funcționalitatea sa include comunicații de rețea ascunse, executarea arbitrară a comenzilor la distanță și gestionarea la distanță. O mare parte din codul său se bazează pe surse publice. ”
Indiferent de impact sau de rata de infecție, aceasta precede va ridica totuși întrebări mari, mari pe care oamenii inteligenți și deștepți își vor petrece acum timpul abordând, analizând și (important) rezolvând.
IANACSE (nu sunt expert în securitatea computerelor), dar IAFOA (sunt un fan al acronimelor) și AFAICT (din câte îmi dau seama) această știre ar trebui privită ca un PSA sau FYI de avertizare decât genul de OMGGTFO pe care unele site-uri îl pictează la fel de.
Până când nu se cunosc mai multe detalii, niciunul dintre noi nu ar trebui să intre în panică. Să continuăm practica calcule sigure. Evitați să descărcați / să rulați scripturi, aplicații sau binare de pe site-uri sau PPA-uri de încredere și nu vă aventurați în părți întunecate ale web-ului.
Dacă rămâneți foarte preocupat, puteți verifica Blogul Kaspersky pentru detalii despre cum să verificați dacă nu sunteți infectat.
Totul Ubuntu, zilnic. Din 2009.