Исследователи нашли новый вирус-" троянец", который уже несколько лет заражал компьютеры под управлением операционной системы Linux, принадлежавшие правительствам и корпорациям. Всего от вредоносной программы, отличающейся исключительными способностями к маскировке, повредились системы в 45 странах.

По информации “ Лаборатории Касперского”, программа была разработана теми же преступниками (возможно, спецслужбами какого-то государства), что и прежде выявленная атака Turla, потерпевшими которой стали сотни Windows-компьютеров. В течение как минимум 4-х лет вирус заражал системы в правительственных и образовательных учреждениях, посольствах, военных ведомствах, исследовательских и фармацевтических компаниях.

Linux-версия “ троянца”, как и вариант для Windows, ведет себя экстремально скрытно и не поддается обнаружению стандартными средствами. Вирус никак себя не проявляет до тех пор, до тех пор пока не получит от создателей специально сформированный пакет данных с определенной последовательностью чисел.

Программа может перехватывать весь сетевой трафик компьютера и выполнять произвольные команды, при этом Не требуя повышенных системных прав доступа. То есть запустить его можно даже от имени обычного пользователя, Не являющегося администратором системы. Эксперты “ Лаборатории Касперского” подчеркивают: “ троянец” написан так, что проанализировать его код для того, чтобы выявления всех его возможностей весьма проблематично. Возможно, что нахождение Linux-элемента атаки Turla поможет выявить свежие, покуда неустановленные вредоносные программы, уязвимости и шпионские кампании.