Odkrit trojanec za Linux

Matej Huš

9. dec 2014 ob 20:57:15

Raziskovalci Kaspersky Laba so odkrili drugi del trojanskega konja Turla, ki je v zadnjih štirih letih okužil državne organe, vojaške računalnike, veleposlaništva, raziskovalne in izobraževalne ustanove ter podjetja v več kot 45 državah. Avgusta je postalo jasno, kako je Turla okuževal računalnike z operacijskim sistemom Windows, a to je bil le del uganke.

Te dni so razkrinkali tudi trojanca za Linux in hkrati spoznali, da je bil njegov domet bistveno širši, kot so predvidevali. Turla sodi v podoben rang kakor Regin, torej so ga izdelali hekerji z zaledjem države, čeprav še ni mogoče reči, katere. Nemški G Data verjame, da je Turla povezan z Rusijo, a trdnih dokazov ni.

Turla za Linux uporablja premetene metode, s katerimi se izogne razkritju. Večino kode za Turlo najdemo prosto na spletu, Turla pa sodi v kategorijo cd00r. To pomeni, da svoje početje izvaja brez administratorskih privilegijev in da z ukazom netstat njegovega prometa ne moremo odkriti, ker pritajeno čaka na prejem ukazov z interneta (magic packet). Komunicira z naslovom news-bbc.podzone.org na IP-naslovu 80.248.65.183.