Комп'ютерні новини
Всі розділи
З Росії з любов'ю: ФБР і АНБ попереджають про небезпечний Linux-вірус Drovorub
ФБР і АНБ попередили про виявлення дуже небезпечного вірусу Drovorub. На думку спецслужб, він створений військовими російськими хакерами ГРУ групи Sofacy (також відомої під іменами APT28, Pawn Storm, Fancy Bear і Sednit) і вже використовується в реальних умовах.
Більшість вірусів створюються під Windows-системи, але Drovorub призначений для Linux. CTO McAfee називає цей шкідливий об'єкт «швейцарським ножиком для виламування систем Linux». Він має в своєму складі імплантат, руткsт модуля ядра, інструмент для передачі файлів, модуль переадресації портів і сервер command-and-control (C2). Це дозволяє хакерам виконувати безліч операцій, наприклад, красти дані з комп'ютера користувача або дистанційно керувати його роботою. Крім того, Drovorub створений для роботи в стелс-режимі, ускладнюючи його виявлення.
Представники спецслужб вважають, що на території США є безліч потенційних об'єктів для кібератак з використанням Drovorub - від індустріального шпигунства до втручання у вибори. У зв'язку з цим вкрай рекомендується оновити всі Linux-системи до версії ядра 3.7 або більш пізнього, щоб використовувати функцію примусового підпису ядра (kernel signing enforcement) для захисту від атаки за допомогою Drovorub.
