U zajedničkom saopštenju, FBI i NSA upozoravaju javnost da se pojavio novi opasni malver koji napada Linux sisteme. Malver Drovorub su razvili ruski državno sponzorisani hakeri - navodno grupa APT28 (Fancy Bear, Sofacy). Već su ga “testirali” u pravim napadima kao alat za ubacivanje backdoor trojanaca u kompromitovane mreže.

U saopštenju se posebno upozoravaju američka privreda i javni sektor, odnosno apeluje na IT administratore da brzo primene mere zaštite i prevencije.

Šta sve može Drovorub?

U pitanju je višekomponentni sistem koji sadrži:

• implant

• kernel modul rootkit

• alat za transfer fajlova

• port-forwarding modul

• C&C server

Malver je u stanju da obavi više funkcija, kao što je krađa fajlova i kontrola računara žrtve sa udaljene lokacije. Koristi napredne rootkit tehnologije koje otežavaju detekciju.

Slika 1. Komponente Drovorub malvera. Izvor slike: ZD net.

Za sprečavanje napada preporuka je da izvršite ažuriranje svih Linux sistema na kernel 3.7 i novije verzije. Kompletno saopštenje sa svim detaljima i preporukama možete preuzeti ovde.