L'informatique

Un puissant cheval de Troie Linux est découvert

La société Karspersky a découvert un nouveau cheval de Troie pour les systèmes Linux qui est assez puissant et peut rester caché pendant des mois. Il semble qu’il serait indiqué pour l’espionnage à grande échelle dans les gouvernements, les institutions et les grandes entreprises. Ce cheval de Troie est directement lié à Turla.

Depuis quatre ans, ce cheval de Troie fait campagne librement pour espionner les gouvernements et les grandes entreprises, en particulier les sociétés pharmaceutiques, ainsi que les ambassades du monde entier. Ce malware découvert par Karpersky est lié à Turla, un APT (menace persistante avancée) qui a été publié en août et dont on pensait qu’il n’attaquait que les ordinateurs Windows . Mais ses créateurs sont allés plus loin et l’ont également adapté aux systèmes Linux , largement utilisés en dehors du système commercial.

Le danger de ce nouveau cheval de Troie est qu’il est très difficile à découvrir. En fait, il peut rester endormi sur le système infecté et être activé par des pirates en envoyant à l’ordinateur une séquence spéciale de nombres, appelée «nombres magiques» . De cette manière, il est possible de contrôler l’équipement et d’exécuter des commandes sans les privilèges de l’administrateur, en plus d’intercepter le trafic de données.

C’est un mystère

Malgré sa découverte, ce cheval de Troie reste un mystère et peut apporter pas mal de surprises une fois que les choses seront connues à son sujet. Sa sophistication fait suspecter qu’il s’agit d’un malware créé par un État à haute capacité de calcul.

Pour le moment, oui, seuls quelques exemplaires de Turla adaptés à Linux ont été trouvés, il semble donc que soit il n’est pas très répandu, soit il se cache parfaitement. De plus, il faut tenir compte du fait que ce type de cheval de Troie est destiné aux grandes entreprises et aux gouvernements, il ne faut donc pas trop inquiéter les utilisateurs de Linux. Maintenant, ce qui devrait être préoccupant, c’est la capacité de ces mêmes gouvernements à être capables d’espionner comment et quand ils veulent sans, pour le moment, donner des explications à qui que ce soit.

Source: Ars Technica.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba