Linux-троян оставался незамеченным 10 лет

Впервые зловред, впоследствии получивший наименование Bvp47, попал в поле зрения китайских аналитиков из лаборатории Pangu во время расследования вредоносной кампании под кодовым названием Operation Telescreen. Bvp47 связывают с группировкой Equation Group, которая, по мнению многих аналитиков, действует в интересах АНБ США. В течение 10 лет данное вредоносное ПО оставалось незамеченным ведущими антивирусными лабораториями, и эта ситуация продолжалась до появления отчета Pangu. Руководитель глобального центра исследований и анализа угроз "Лаборатории Касперского" Костин Райю назвал бэкдор Bvp47 сложной платформой, главной особенностью которого является то, что он работает в нескольких операционных системах, включая Linux, Windows и Sun Solaris. Использование Linux, по его мнению, обусловлено тем, что данная программная платформа обычно применяется в критических средах - например, ее в основном используют финансовые учреждениях и сетевые операторы, и все такие организации традиционно представляют особый интерес для злоумышленников. Руководитель направления перспективных исследований ГК Astra Linux Роман Мылицын заявил, что данный зловред не представляет угрозы для пользователей продуктов компании: "Да, наши специалисты знают о данном бэкдоре. Для нас он не представляет угрозы, поскольку в ОС Astra Linux существуют механизмы контроля целостности - так называемая замкнутая программная среда. Ни один файл, который не подписан в системе нашим ключом, запускаться не будет. Наши пользователи защищены от подмены данных и добавления вредоносного ПО за счет подписи бинарных и исполняемых файлов, скриптов, реализованной в рамках динамического контроля целостности. Более подробно система работы данного решения описана в документации "Замкнутая программная среда". В пресс-службе "Базальт СПО" ответили следующим образом: "Мы устраняем все уязвимости, о которых становится известно, равно как и те, которые находим сами". Ссылка на источник