Descoberto malware que há anos infectava computadores com Linux

A ideia de que os sistemas Linux são praticamente à prova de falhas foi colocada em xeque por uma descoberta da Kaspersky Labs. A firma de segurança diz ter encontrado um malware que afeta tanto sistemas Unix quanto Windows. A praga teria afetado computadores pessoais e grandes servidores em mais de 45 países. Órgãos governamentais, braços militares e agências de segurança também estão entre as vítimas.

Chamado de Turla, o cavalo de troia foi desenvolvido com as linguagens C e C++, sendo capaz de permanecer adormecido e praticamente indetectável dentro dos ambientes em que se instala. Por utilizar bibliotecas que são padrão nos sistemas operacionais, ele é independente e permanece conectado à rede, desativado, até que seja ligado, à distância, pelos hackers responsáveis pela infecção. A ação se dá a partir do envio de um pacote de dados para o sistema e, na sequência, o malware passa a coletar dados e enviá-los de volta para a fonte.

De acordo com o Pplware, o funcionamento do trojan surpreendeu até mesmo os pesquisadores responsáveis por sua descoberta, que afirmam nunca terem visto um malware tão complexo e, acima de tudo, capaz de atacar sistemas Linux com tamanha eficácia. O Turla coloca em risco a privacidade de usuários e os dados pessoais de cidadãos, isso tudo sem falar nos segredos governamentais que podem estar escondidos em sistemas conectados à internet.

Além de coletar dados, o malware também seria capaz de executar comandos na máquina, mesmo que o utilizador não possua privilégio de administrador, e, efetivamente, tomar conta do equipamento. Essa alternativa é útil para a criação de redes de computadores zumbis, por exemplo, que podem ser utilizadas para a realização de ataques de negação de serviço e derrubada de sites ou serviços.

A praga é tão arrojada que não pode nem ser conectada pelo comando netstat, que é usado normalmente para esse fim. A Kaspersky pede aos administradores de rede que verifiquem se, em seus sistemas, existem portas abertas para o endereço 80.248.65.183, que é o hub de controle do Turla. Em caso positivo, o ideal é desconectar o equipamento da internet e tomar as medidas necessárias para limpeza.

Mais do que isso, os especialistas apontam que a própria ideia de que o Linux seria uma plataforma invulnerável possa ter levado o trojan a funcionar camuflado por tantos anos. Para os usuários dessa plataforma, a preocupação com segurança deve ser tão grande como em qualquer outro sistema e, por isso, todo cuidado é pouco. Como o sistema operacional é de código aberto, cabe a cada desenvolvedor criar as atualizações e medidas de segurança necessárias para tentar conter o avanço da ameaça.