A Kaspersky Lab kutatói felfedeztek egy nagyon jól rejtőzködő linuxos trójait, amely gyógyszercégektől, kormányoktól lopott érzékeny adatokat az egész világon.

A korábban nem ismert kártevő a hiányzó darabja a Turla nevű, augusztusban felfedezett támadássorozathoz használt szoftvernek: az elmúlt négy évben a támadók kormányzati szerveket, nagykövettségeket, katonaságokat, oktatási, kutatási szerveket és gógyszercégeket vettek célba több mint 45 országban.

A Kaspersky kutatói most rájöttek, hogy nemcsak a windowsos gépeket tudták támadni, a kártékony kódnak vannak linuxos összetevői is. A program csendben rejtőzködik, akár évekig, amíg a támadók megfelelő kódot tartalmazó netes csomagokkal nem aktiválják. Mindenféle parancsot végre tud hajtani, nincs szüksége rendszergazdai jogosultságokra. A szakértők szerint semmilyen megszokott módon nem felfedezhető. 

A kódot kifejezetten úgy írták meg, hogy nagyon nehéz legyen visszafejteni, ezért, hiába találták meg, még mindig vannak olyan részei, amikről nem tudják, mit csinálnak.