Beveiligingsbedrijf Kaspersky Labs heeft geavanceerde malware voor het Linux-besturingssysteem gevonden die deel lijkt uit te maken van de beruchte Turla-malware. Deze kwaadaardige software wordt vermoedelijk gebruikt voor spionagedoeleinden en is jarenlang onopgemerkt gebleven.
De Turla-component voor Linux is volgens Kaspersky een module die is geschreven in C/C++. De malware zou zich goed verborgen weten te houden en bijvoorbeeld onzichtbaar zijn voor admintools als Netstat. Ook maakt de malware geen gebruik van Linux-componenten die root-toegang vereisen. De kwaadaardige software wordt pas actief als deze een speciaal pakketje ontvangt van een command&control-server. Vervolgens kan de malware ongemerkt commando’s van de aanvaller uitvoeren.
Hoewel niet geheel duidelijk is wie achter de malware zit, stelt Kaspersky dat de malware deel uitmaakt van de Turla-malwarefamilie. Deze werd tot nu toe alleen op Windows-systemen aangetroffen. Turla zou eigenschappen bevatten die wijzen op een Russische oorsprong en de malware zou dermate geavanceerd zijn dat er een overheid achter de ontwikkeling van de malware moet zitten, maar een specifiek land wil het Russische beveiligingsbedrijf niet noemen.
In maart van dit jaar liet Symantec weten dat de Turla-malware vermoedelijk duizend computernetwerken heeft besmet in Europa, het Midden-Oosten en de Verenigde Staten, waaronder systemen van Europese geheime diensten. Turla is waarschijnlijk ingezet voor spionagedoeleinden en zou zeker vier jaar lang onopgemerkt zijn gebleven.