«Самый изощренный зловред в истории» - теперь и для Linux

Исследователь «Лаборатории Касперского» Курт Баумгартнер обнаружил версию печально известного троняца Turla, поражающую операционные системы Linux. Зловред Turla (известный также как Snake и Uroburos) был выявлен в начале весны нынешнего года, однако предполагается, что он мог оставаться незамеченным в инфицированных системах на протяжении нескольких лет.

Вредоносное ПО Turla использовалось для кибершпионажа против правительственных и оборонных учреждений в 45 странах, прежде всего – в США и государствах Евросоюза. Исследователи отмечали его заметное сходство с компьютерным вирусом Agent.Biz, атаковавшим в 2008 году системы Объединённого центрального командования ВС США. Тогдашняя кибератака была названа самой масштабной в истории США утечкой данных в военном ведомстве. Ликвидация ее последствий заняла 14 месяцев. Все это дало повод говорить, что за созданием Agent.Biz, а затем и Turla стоят российские спецслужбы. Однако никаких доказательств этого не существует.

Обнаруженная Куртом Баумгартнером версия Turla для Linux написана на языке С++, имеет тот же функционал, что и версия для Windows, и столь же надежно защищена. Зловред максимально тщательно скрывает свои коммуникации с командными серверами и шифрует всю информацию. Эти особенности уже дали специалистам повод объявить Turla одним из «самых изощренных зловредов в истории».