Onderzoekesr ontdekken Linux spionagevirus

Onderzoekers van het Russische anti-virusbedrijf Kaspersky Lab hebben een spionagevirus voor Linux ontdekt dat mogelijk jaren onopgemerkt bleef, hoewel voor dit laatste nog geen bewijs is. Het gaat om een variant van de Turla-malware, ook bekend als Snake of Urburos, waarvan alle andere bekende exemplaren alleen voor Windows zijn ontwikkeld.

De onderzoekers wisten dat er ook Linux-varianten van Turla bestonden maar hadden die nog nooit in het "wild" aangetroffen, tot nu toe. Turla is volgens Kaspersky Lab één van de meest geavanceerde spionagecampagnes ooit ontdekt. Onder andere het Belgische Ministerie van Buitenlandse Zaken zou het slachtoffer van de campagne zijn geworden. De nu ontdekte Turla-variant ondersteunt Linux zodat er bij aangevallen organisaties meer systemen kunnen worden geïnfecteerd.

Het schijnt technieken te gebruiken die geen root toegang vereisen, aldus de onderzoeker.

@Bron: security.nl

Dus zo veilig is Linux dus ook niet meer.

Er wordt hoe langer hoe meer bekend van ongewenste praktijken.

Wie weet wat er nog meer rond waart bij andere besturingssystemen.

Jawel, Linux is net zo veilig als de MAC. Maar dat wil niet zeggen dat dit 100% veilig is.

Een virusscanner is ook al langer op de MAC aan te raden. Men komt ook niet via Linux binnen maar via applicaties die er op draaien zoals lekke php scripts, apache webserver of iets anders.

Root rechten krijg je dan niet zomaar, maar met een gehacked account kun je dus al heel veel doen zonder dat je root hoeft te zijn. Het wordt natuurlijk moeilijker als je binaries beschermd en gebruikers geen shell rechten geeft, zoals al op de meeste hostingservers het geval is.