Turla Unos de los Mas Sofisticados Virus Diseñado por Rusos para Linux , Vigila y roba información.¡¡¡ y que a pesar que no se ha confirmado se escuchan rumores que ha sido ampliamente usado en América Latina durante los últimos dos años sin ser detectado.¡¡¡

(Los cibert delincuentes se concentran en desarrollar Virus espías para Linux)

Investigadores de seguridad han descubierto un troyano Linux altamente desagradable que ha sido utilizado por los ciber delincuentes en ataque patrocinado por el estado con el fin de robar información personal y confidencial de las instituciones gubernamentales, militares y compañías farmacéuticas de todo el mundo.

Un trozo previamente desconocido de un rompecabezas más grande llamada ” Turla , “una de las más complejas amenazas persistentes avanzadas (APT) descubiertas por investigadores de Kaspersky Lab en agosto, se mantuvo oculto en algunos sistemas durante al menos cuatro años. El software malicioso fue notable por su uso de un rootkit que hacía extremadamente difícil de detectar.

La empresa de seguridad alemán G Data cree que la campaña Turla está vinculada a Rusia y en el pasado ha explotado una variedad de vulnerabilidades de Windows, al menos, dos de los cuales eran de cero días, para infectar a las instituciones gubernamentales, embajadas, militar, educación, investigación, y las empresas farmacéuticas en más de 45 países.

Recientemente, investigadores de seguridad de Kaspersky Lab con sede en Moscú han detectado la primera muestra Turla focalización del sistema operativo Linux. Este componente Linux de puntos de malware hacia una amenaza mucho más grande de lo que se pensaba y que también puede anunciar el descubrimiento de sistemas más infectados.
turla_map-4-hires

“La muestra recién descubierto Turla es inusual en el hecho de que es la primera muestra Turla focalización del sistema operativo Linux que hemos descubierto”, dijo Kaspersky investigador Kurt Baumgartner en un asesor . “Sospechamos que este componente se ejecuta desde hace años en un lugar de víctima, pero no tenemos datos concretos para apoyar esa declaración por el momento.”

Los módulos del software malicioso Turla basado en Linux está escrito en C y C ++ idiomas y contiene código de bibliotecas previamente escritos. El malware utiliza la comunicación de red oculta y despojado de información de símbolos, lo que hace que sea difícil para los investigadores realizar ingeniería inversa o analizar.
Como resultado, el troyano Turla basado en Linux puede tener capacidades que aún no han sido descubiertas por completo, como Baumgartner dijo el componente Linux es un misterio, incluso después de su descubrimiento, y agregó que no se puede detectar mediante el comando Netstat común.

Con el fin de ocultarse, la puerta trasera se encuentra inactivo hasta que los hackers envían paquetes inusualmente diseñados que contienen “números mágicos” en sus números de secuencia. El malware tiene capacidad de sentarse desapercibido en los ordenadores de las víctimas durante años. El troyano contiene funcionalidades de ataque, incluyendo la ejecución arbitraria de comandos a distancia, la interceptación de paquetes entrantes y gestión remota a pesar de que no requiere privilegios del sistema radicular.

A principios de este año, Kaspersky Labs investigaciones sugirieron Turla como la serpiente, que fue construido en las capacidades de Agent.Biz, el gusano que salió a la superficie en 2008, cuando el Departamento de Defensa de Estados Unidos fuentes alegó que sus redes clasificadas habían sido violados por una primera versión del mismo virus, descrito por funcionarios como “la peor violación de estadounidenses ordenadores militares de la historia.” Uroburos rootkit fue también uno de los componentes de la campaña de la serpiente.

Agent.Biz desde entonces se ha desarrollado con muchas características avanzadas que lo hacen aún más flexible y sofisticada que antes. Se cree que han inspirado a otras creaciones de malware desagradables incluyendo Llama y Guass.

Leave a Comment