沒錯，Linux是感染了木馬！但，這並非企鵝的末日

譯註：原文標題中Tuxpocalypse是作者造的詞，由Tux和apocalypse組合而來。Tux是Linux的LOGO中那隻企鵝的名字，apocalypse意為末世、大災變，這裡翻譯成企鵝的末日。

你被監視了嗎？

帶上一箱罐頭，挖一個深坑碉堡，準備進入一個完全不同的新世界吧：一個強大的木馬已經在Linux中被發現。

沒錯，迄今為止最牢不可破的計算機世外桃源已經被攻破了，安全專家們都已成驚弓之鳥。

關掉電腦，拔掉鍵盤，然後再買只貓（忘掉YouTube吧）。企鵝末日已經降臨，我們的日子不多了。

我去？這是真的嗎？依我看，不一定吧~

一次可怕的異常事件！

先聲明，我並沒有刻意輕視此次威脅（人們給這個木馬起名為『Turla』）的嚴重性，為了避免質疑，我要強調的是，作為Linux用戶，我們不應該為此次事件過分擔心。

此次發現的木馬能夠在人們毫無察覺的情況下感染Linux系統，這是非常可怕的。事實上，它的主要工作是搜尋並向外發送各種類型的敏感信息，這一點同樣令人感到恐懼。據了解，它已經存在至少4年時間，而且無需root許可權就能完成這些工作。呃，這是要把人嚇尿的節奏嗎？

But - 但是 - 新聞稿里常常這個時候該出現『but』了 - 要說恐慌正在橫掃桌面Linux的粉絲，那就有點斷章取義、甚至不著邊際了。

對我們中的有些人來說，計算機安全隱患的確是一種新鮮事物，然而我們應該對其審慎對待：對桌面用戶來說，Linux仍然是一個天生安全的操作系統。一次瑕疵不應該否定它的一切，我們沒有必要慌忙地割斷網線。

國家資助，目標政府

企鵝和蛇的組合該叫『企蛇』還是『蛇鵝』？

『Turla』木馬是一個複雜、高級的持續威脅，四年多來，它以政府、大使館以及製藥公司的系統為目標，其使用的攻擊方式所基於的代碼至少在14年前就已存在了。

在Windows系統中，安全研究領域來自賽門鐵克和卡巴斯基實驗室的超級英雄們首先發現了這條黏黏的蛇，他們發現Turla及其組件已經感染了45個國家的數百台個人電腦，其中許多都是通過未打補丁的0day漏洞感染的。

微軟，幹得漂亮。

經過卡巴斯基實驗室的進一步努力，他們發現，同樣的木馬出現在了Linux上。

這款木馬無需高許可權就可以「攔截傳入的數據包，在系統中執行傳入的命令」，但是它的觸角到底有多深，有多少Linux系統被感染，它的完整功能都有哪些，這些目前都暫時還不明朗。

根據它選定的目標，我們推斷「Turla」（及其變種）是由某些民族的國家資助的。美國和英國的讀者不要想當然以為這些國家就是「那些國家」。不要忘了我們自己的政府也很樂於趟這攤渾水。

觀點 與 責任

這次的發現從情感上、技術上、倫理上，都是一次嚴重的失利，但它遠沒有達到說我們已經進入一個病毒和惡意軟體針對桌面自由肆虐的時代。

Turla 並不是那種用戶關注的「我想要你的信用卡」病毒，那些病毒往往綁定在一個偽造的軟體下載鏈接中。Turla是一種複雜的、經過巧妙處理的、具有高度適應性的威脅，它時刻都具有著特定的目標（因此它絕不僅僅滿足於搜集一些賣萌少女的網站賬戶密碼，sorry 綠茶婊們！）。

卡巴斯基實驗室是這樣介紹的：

「Linux上的Turla模塊是一個鏈接多個靜態庫的C/C++可執行文件，這大大增加了它的文件體積。但它並沒有著重減小自身的文件體積，而是剝離了自身的符號信息，這樣就增加了對它逆向分析的難度。它的功能主要包括隱藏網路通信、遠程執行任意命令以及遠程管理等等。它的大部分代碼都基於公開源碼。」

不管它的影響和感染率如何，它的技術優勢都將不斷給那些號稱聰明的專家們留下一個又一個問題，就讓他們花費大把時間去追蹤、分析、解決這些問題吧。

我不是一個計算機安全專家，但我是一個理智的網路腦殘粉，要我說，這次事件應該被看做是一個通（jing）報（gao），而並非有些網站所標榜的洪（shi）水（jie）猛（mo）獸（ri）。

在更多細節披露之前，我們都不必恐慌。只需繼續計算機領域的安全實踐，避免從不信任的網站或PPA源下載運行腳本、app或二進位文件，更不要冒險進入web網路的黑暗領域。

如果你仍然十分擔心，你可以前往卡巴斯基的博客查看更多細節，以確定自己是否感染。

via: http://www.omgubuntu.co.uk/2014/12/government-spying-turla-linux-trojan-found

作者：Joey-Elijah Sneddon 譯者：Mr小眼兒 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive