Teknopreneur.com- Sebuah program malware baru ditemukan. Peneliti keamanan dari vendor antivirus Kaspersky Lab menemukan Program malware ini dirancang untuk menginfeksi sistem Linux terkait dengan operasi spionase cyber canggih asal Rusia yang dijuluki Epic Turla.

Kampanye Turla, juga dikenal sebagai Ular atau Uroburos, awalnya ditemukan pada bulan Februari lalu, dan telah menginfeksi komputer di organisasi pemerintah, kedutaan besar, instalasi militer, pendidikan dan lembaga penelitian dan perusahaan farmasi di lebih dari 45 negara.

Baru-baru ini teridentifikasi komponen Turla untuk Linux yang diupload ke layanan multi-mesin antivirus scanning dan digambarkan oleh peneliti keamanan dari vendor antivirus Kaspersky Lab sebagai “potongan yang sebelumnya tidak diketahui dari teka-teki yang lebih besar.”

“Sejauh ini, setiap sampel Turla tunggal yang kami temui dirancang untuk keluarga Microsoft Windows, 32 dan 64 bit sistem operasi,” kata para peneliti Kaspersky dalam sebuah posting blog yang dikutip dari Infoworld.

“Sampel Turla baru yang ditemukan tidak seperti biasa bahwa sampel itu menargetkan sistem operasi Linux,” ucap peneliti Kaspersky.

Turla Linux malware didasarkan pada program backdoor open-source yang disebut cd00r dikembangkan pada tahun 2000. Hal ini memungkinkan penyerang untuk mengeksekusi perintah semaunya pada sistem.

“Hal ini tidak bisa ditemukan melalui network statistics, alat administrasi umum digunakan,” kata para peneliti Kaspersky, yang masih menganalisis fungsi malware.

“Kami menduga bahwa komponen ini berjalan selama bertahun-tahun di lokasi korban,” tambah mereka.

Selain ditemukannya Turla Linux ini, sebenarnya sejak posting blog mereka menegnai temuan ini, para peneliti Kaspersky juga menemukan komponen Turla Linux kedua yang tampaknya menjadi program malware yang terpisah.

 

Foto: vpncreative.net