Vírus espião afetava Linux, diz Kaspersky
Pesquisadores da Kaspersky revelaram algo raro: um malware que afeta diretamente o Linux. O vírus, chamado Turla, é uma variação de uma praga que afetou o Windows, originalmente atribuída a agências de espionagem russa.
A campanha foi revelada em fevereiro, mas já estava em andamento há muitos anos, atingindo organizações governamentais, embaixadas, instalações militares, instituições de ensino e pesquisa e empresas farmacêuticas de 45 países. Só agora foi descoberta a parte relacionada ao Linux, porém.
Segundo a Kaspersky, o malware é uma “peça do quebra-cabeça até então desconhecida”, já que, até agora, sabia-se apenas que o Turla mirava computadores com Windows de 32 e 64 bits e esta foi a primeira amostra encontrada que mirava sistemas operacionais Linux.
Segundo os pesquisadores, a ameaça usa um programa de backdoor de código aberto chamado cd00r, criado ainda em 2000, que permite executar códigos não autorizados em um sistema afetado. Ele não requer privilégios elevados ou acesso root para funcionar e responde aos comandos por pacotes TCP/UDP de forma silenciosa.
“Não é possível descobri-lo pelo netstat, uma ferramenta administrativa usada comumente. Suspeitamos que o componente estava rodando por anos em um site afetado, mas ainda não temos dados concretos para confirmar esta suspeita por enquanto”, diz a Kaspersky.
Desde a publicação do relatório, a empresa encontrou um segundo componente do Turla para Linux, que parece ser um segundo malware diferente.