Güvenlik uzmanları son zamanlarda kötü amaçlı yazılım hedefleme Linux bir parça tespit, Hangi Windows için tasarlanmış tanınmış Turla zararlı yazılım parçası ve askeri hedef alan gibi görünmektedir, elçilikler, ve dahası.
Windows için Turla
Kaspersky ve Symantec şu ana kadar bu yılın başlarında Turla keşfetti ve, tüm bileşenleri, Windows için özel olarak tasarlanmıştır. Sofistike casus Rus hükümeti tarafından oluşturulacak şüpheleniliyor. Enfeksiyon “daha birkaç yüz bilgisayarlar 45 ülkeler, devlet kurumları dahil, elçilikler, askeri, Eğitim, Araştırma ve ilaç firmaları,”Kaspersky Lab göre.
güvenlik uzmanları ‘Epik Turla’ bu kötü amaçlı yazılım olarak adlandırılan neden Şaşmamalı.
Mart ayından Reuters bir makaleye göre 7, 2014, Güvenlik araştırmacıları Turla da ABD dışındaki kullanılan zararlı yazılımlar ile ilişkili olduğuna inanıyordu. askeri içinde 2008, bu büyük bir rahatsızlık neden. Ve, o da Kızıl Ekim ilişkili olduğu söyleniyordu - Başka küresel casusluk operasyonu hedef alan askeri, diplomatik ve nükleer kanallar çevrimiçi.
Linux için Turla
Linux Turla görünüşte, Windows Turla ek olarak oluşturuldu – Kurbanların daha geniş bir erişime sahip olmak için. Uzmanlar bu bileşeni yeni olmadığına inanıyorum, ve şimdi birkaç yıl için yaklaşık edilmiş, ancak şu ana kadar bu spesifik kanıt olmadı.
Kötü amaçlı yazılım cd00r kaynağa ‘gizli arka kapı gibi hareket söylenir,’ securelist.com göre.
‘cd00r.c‘ Tamamen görünmez arka kapı sunucunun fikri test etmek konsept kodunun bir kanıtıdır,’ phenoelit.org göre, yaratıcıları cd00r. ‘Cd00r.c yaklaşımı açık bir port her zaman göstermeden sisteme uzaktan erişim sağlamaktır. Yani paketler her türlü yakalamak için belirtilen arabirimde bir algılayıcı kullanılarak yapılır. sniffer AnitSniff gibi programlar tarafından syslog ve tespitinde bir çekirdek mesajı engellemek için promiscuous çalışmıyor.’
Yani Linux Turla yaptık – uzaktan komutları çalıştırırken bir gizli modda kalır edebilmek amacıyla cd00r yaklaşımını benimsemiş. O root erişimi gerekmez gerçeğine kurbanların bilgisayarlar sayesinde çalıştırmak için oldukça esnek ve özgür. Ve, yerine SYN paketleri kullanarak, onun görünmeyen işlemleri çalıştırmak için TCP / UDP paketleri için gitti. o netstat tarafından tespit edilemez nedeni budur (ağ istatistiklerini) - yaygın olarak kullanılan bir komut satırı aracı.
Kısacası, Uzmanlar bir süredir Linux'u hedefleyen Turla bileşenlerinin varlığını şüpheli, ancak şu ana kadar hiçbir sabit gerçekler vardı. Sonra yardım ancak uzmanlar bile henüz düşünce değil orada diğer Turla varyasyon varsa merak ediyorum.