Sitä on jo pitkään väitetty Linux oli loukkaamaton, että sillä ei ollut tietoturva-aukkoja ja että näille järjestelmille ei ollut viruksia. Kaukana todellisuudesta, Linux on käyttöjärjestelmä, joka on yhtä alttiina kuin Windows tai macOS, sillä erolla, että vähemmistönä on vähemmän uhkia, koska se on vähemmän kannattava. Tämän käyttöjärjestelmän nykyisten monien uhkien lisäksi on olemassa myös muita vanhoja uhkia, jotka ovat jääneet huomaamatta pitkään. Ja yksi viimeisistä ilmestyneistä on ollut RotaJakiro .
Juuri tällä viikolla ryhmä 360 Netlabin tietoturvatutkijoita havaitsi takaoven tyyppinen troijalainen Linuxille joka oli kiertänyt Internetissä vuosia ja jättänyt täysin huomaamatta. Tämä troijalainen ilmestyi ensimmäisen kerran VirusTotal vuonna 2018. Ja tähän päivään asti se kiertää edelleen puolet tämän alustan virustentorjuntaohjelmista. Yhteensä 4 erilaista muunnosta on havaittu ja analysoitu, ja niillä kaikilla ei ole havaintoja.
Kaukosäädinpalvelin on rekisteröity 2015 , joten uskotaan, että ensimmäiset näytteet tästä haittaohjelmasta ovat kiertäneet sen jälkeen.
RotaJakiro: Troijalainen, joka on ollut Linuxissa yli 3 vuotta
Yksi tämän troijalaisen ominaispiirteistä on, että se on ohjelmoitu alusta alkaen olemaan mahdollisimman hiljainen. Estääksesi tiedonsiirron ohjauskeskuksen kanssa, Linux-haittaohjelma salaa kaiken viestinnän . Tätä varten se käyttää AES-, XOR- ja ROTATE-algoritmeja ja pakkaa yhteydet ZLIB: n avulla. Tästä syystä turvajärjestelmät eivät ole pystyneet havaitsemaan toimintaansa liittyviä epäilyksiä, ja koska se toimii matalalla tasolla, se ei ole herättänyt epäilyksiä käynnissä ollessaan.
Ensimmäinen asia, jonka tämä troijalainen teki, kun tartuttaa tietokoneen oli tarkistaa onko käyttäjä ollut juuri tai ei juuria. Siten, riippuen tilin tyypistä, jossa sitä käytetään, suoritetaan jotkut tai muut tehtävät purettaviksi ilman, että niitä havaitaan ja tehdään pysyviksi järjestelmässä. Kun se oli valmis, se muodosti yhteyden ohjauspalvelimeen ja odotti ohjeita. Palvelimella on IP Ukrainasta , joten haittaohjelma voi tulla sieltä.
Tämän haittaohjelman päätarkoitus oli kerätä ja varastaa kaikenlaisia arkaluontoisia tietoja vaarantuneet PC:t. Se voisi myös laajentaa toimintojaan käyttämällä laajennuksia. Tietoturvatutkijat eivät kuitenkaan ole vielä pystyneet selvittämään, mitä nämä olivat ja missä määrin he onnistuivat ottamaan haltuunsa piratoidut tartunnan saaneet järjestelmät. Lisäksi on löydetty suhde Torii-botnetiin, joka on yksi suurimmista zombiverkostoista Esineiden internet laitteet, jotka ovat olleet käytössä vuodesta 2018.
Kuinka suojata Linuxia haittaohjelmilta
RotaJakiron alkuperä ei ole vielä kovin selvää. Ei tiedetä, onko kyseessä globaali haittaohjelma, joka hyökkää kaikkia Linux-käyttäjiä vastaan vai onko se uhka, joka on suunniteltu hyökkäämään strategisiin yrityksiin. Siksi ei tiedetä, saapuuko se roskapostin, haavoittuvuuksien tai Internetistä ladattujen tiedostojen kautta.
Tärkeimmät virustentorjuntaohjelmat havaitsevat jo uhan ja lisäävät sen tietokantoihinsa. Siksi voimme varmistaa, että se ei ole saanut tartunnan tarttumalla käyttämällä hyvää virustorjuntaohjelmaa Linuxille ja uusimman tietokannan asennettuna. Lisäksi, kuten aina, on tärkeää pitää päivitys päivitettynä uusimmilla korjaustiedostoilla, jotta vältetään mahdolliset haavoittuvuudet, jotka saattavat vaarantaa meidät.
