Эксперты по вопросам компьютерной безопасности обнаружили в Сети вредоносную программу, которая инфицирует компьютеры, работающие под управлением операционной системы Linux.
Аналитики «Лаборатории Касперского» выявили вирус для Linux, несмотря на бытующее мнение, что эта операционная система не подвержена кибератакам.
От вредоносной программы пострадало не менее 45 стран. Заражению вирусом Turla преимущественно подвергались правительственные учреждения, посольства, организации в сферах обороны, образования, медицины и тому подобные.
Вирус Turla для Linux хорошо замаскирован, потому выявить его было достаточно проблематично. На данный момент очевидно, что за выявленной угрозой стоят спецслужбы какого-то государства.
Фактически, вирус мог длительное время находиться в системе, вплоть до нескольких лет, не проявляя активности. Вредоносное ПО активировалось после получения кодового сообщения от создателей, и только тогда начинало свою шпионскую активность.
Вирус способен перехватывать сетевой трафик, выполнять произвольные команды, осуществлять удалённое управление системой. При этом он не требует повышенных системных прав доступа, и может запускаться даже от имени обычного пользователя.
Ранее специалисты в области IT-безопасности продемонстрировали новый метод, позволяющий спрятать вирус в графический файл с расширением .PNG.