Finalmente temos um pouco de emoção usando Linux hein? Normalmente a coisa é muito monótona, mas a Kaspersky Lab anunciou a descoberta de um trojan que afeta sistemas Linux também!
Turla, trojan que pode atacar os sistemas Linux
Acho que a primeira frase que eu tenho a dizer é, calma, não é tão perigoso assim, lendo a imprensa especializada internacional eu vi (ou li melhor dizendo) vários sites comentando a notícia, ou melhor, dando um copiar/colar do site da Kaspersky, talvez o site que tenha explicado melhor a questão ainda foi o OMG!Ubuntu que foi onde eu li a notícia primeiramente.
Mesmo assim antes de escrever para contar para vocês do ocorrido eu pesquisei em várias fontes diferentes e inclusive li as considerações do documento oficial da Kaspersky Lab sobre o assunto, então vamos lá.
Turla
Antes de mais nada é bom salientar que “Turla” é nome de uma família de vírus do tipo trojan, que são os vírus que visam se manter no seu sistema escondidos agindo apenas quando for necessário, e o Turla é um trojan que é conhecido pelas empresas de segurança a pelo menos uns 4 anos, neste ano em Janeiro a Symantec publicou uma notificação sobre ele, você pode ver ela neste link, colocando que o nível de infecções não tinha chegado nem a cinquenta, que seria fácil removê-lo, etc, ou seja, que não seria um vírus de muita periculosidade.
Agora no finalzinho do ano a Kaspersky comenta que o vírus ficou fodão, e passou a infectar mais de 100 máquinas pela Europa especialmente, segundo as informações o vírus tem enfoque em computadores/servidores governamentais, e tudo indica que quem está por traz dele seja alguém ou alguma entidade da Rússia, em um site eu li que poderia ser o próprio governo Russo, mas isso era mais especulação.
O vírus no Linux
Vírus no Linux é uma coisa tão incomum de se ler numa mesma frase que quando aparece um vira notícia, inclusive, caso você não tenha lido ainda eu já escrevi um artigo muito interessante sobre toda essa questão de Linux pegar ou não pegar vírus, recomendo que leia, vai ser bem esclarecedor.
O que mais surpreendeu os pesquisadores da Kar…Kasperasjsydty (p&r%a de nome difícil de escrever!), Kaspersky (ufa, agora deu certo!) foi o fato do Turla conseguir causar problemas no Linux sem precisar de acesso ROOT!
 |
| CORRAM PARA AS COLINAS!!! |
Pois é, pois é, pois é, este trojan que pode infectar o Linux não precisa ter acesso Root para fazer o seu trabalho maldoso, ele seria capaz de monitorar a rede da vítima e receber comandos remotos de um invasor externo, por isso a preocupação com os governos e espionagem.
Eu não sei se você se atentou para um detalhe, segundo a Kaspersky o trojan é capaz de infectar o Linux, mas eles não encontraram (ou não noticiaram pelo menos) uma máquina sequer com Linux que tenha sido infectada.
De qualquer forma agora que o Malware está exposto não deve demorar tanto tempo até que uma correção surja em forma de atualização dos sistemas Linux, enquanto no Windows, vai saber…
Acredito que não precisamos nos preocupar o nível de infecção deste trojan é realmente baixíssimo e computadores domésticos não são o alvo, se você quiser saber mais vou deixar vários links de fontes com o assunto, boa leitura.
Fontes: OMG!Ubuntu | Kaspersky | Tweakers.net | Arstechnica | Security Affairs | Symantec |
