どうやらこのトロイの木馬ウイルスは何年もの間Linuxシステムに感染している可能性があります

なぜあなたがLinuxに切り替えるべきかについての最初の数少ない議論の1つは、Linuxは安全でウィルスフリーだということです。 ほとんどのLinuxユーザーには、Linuxはウイルスに感染しないと広く認識されています。

他のOSと同様に、Linuxもマルウェア、トロイの木馬、ルートキット、ウイルスなどの影響を受けません。有名なLinuxウイルスはいくつかあります。 しかし、あなたがそれらをWindowsのそれと比較するならば、数は無限小です。 それでは、今日Linuxウイルスについて話しているのはなぜですか。 Linuxシステムに影響を及ぼしている可能性がある新しいトロイの木馬が市場で検出されたためです。

TurlaはLinuxシステムにも感染する

Turlaというニックネームで洗練されたサイバースパイプログラムが検出された数ヶ月前のことです。 ロシア政府の支援を受けて、ロシアで発生したとされていました。 スパイウェアプログラムは、4年間にわたってヨーロッパと米国の政府機関を標的にしていました。

最近の報告では、Kasperskyの研究者は、TurlaがWindowsシステムだけでなくLinuxオペレーティングシステムにも影響を及ぼしていることを発見しました。 カスペルスキーの研究者たちは、それを「欠けているTurlaパズルのピース」と呼んでいます。 報告によると:

この新たに見つかったTurlaコンポーネントは、被害サイトでのより広範なシステムサポートのためにLinuxをサポートします。 この攻撃ツールは、数年前にこのアクターに最初に関連付けられたSnakeのルートキットとコンポーネントと共に、私たちをこのセットにさらに導きます。 このコンポーネントは何年にも渡って被害者のサイトで実行されていたと思われますが、その主張を裏付ける具体的なデータはまだありません。」

TurlaのこのLinuxモジュールは何ですか、そしてそれはどれほど危険ですか?

カスペルスキーのレポートによると、

Linux Turlaモジュールは、複数のライブラリに対して静的にリンクされたC / C ++実行可能ファイルで、ファイルサイズが大幅に増加しています。 シンボル情報が削除されたため、ファイルサイズを縮小するよりも分析作業を増やすことを目的としていました。 その機能には、隠しネットワーク通信、任意のリモートコマンド実行、およびリモート管理が含まれます。 そのコードの大部分は公的な情報源に基づいています。

レポートはまた、このトロイの木馬が任意のリモートコマンドを実行している間、昇格した権限(ルートの読み取り)を必要とせず、一般的に使用される管理ツールで発見されることはできないと述べています。 個人的には、私は彼らの主張を疑います。

だから、Linuxデスクトップユーザーとして、あなたは怖いでしょうか? 私の意見では、ShellShock Linuxのバグで経験したように、パニックモードに入るのは時期尚早です。 Turlaはもともと政府組織を対象としており、一般的なユーザーを対象としていませんでした。 もう少し具体的なニュースを待ちましょう。 私はこの記事を更新し続けます。 それまではLinuxを楽しんでください。

推奨されます

Lernstift:Linuxベースのスマートペン
2019
Linux FoundationはLinuxトレーニングコースで40%の割引を提供しています
2019
修正E:lock / var / cache / apt / archives / lockを取得できませんでした
2019