Linux-троян оставался незамеченным 10 лет
![](https://www.comnews.ru/sites/default/files2019/styles/large/public/articles/2022-02/%D0%B7%D0%BB%D0%BE%D1%83%D0%BC%D1%8B%D1%88%D0%BB%D0%B5%D0%BD%D0%BD%D0%B8%D0%BA%D0%B83.jpg?itok=ZUvUwPH0)
Впервые зловред, впоследствии получивший наименование Bvp47, попал в поле зрения китайских аналитиков из лаборатории Pangu во время расследования вредоносной кампании под кодовым названием Operation Telescreen. Bvp47 связывают с группировкой Equation Group, которая, по мнению многих аналитиков, действует в интересах АНБ США. В течение 10 лет данное вредоносное ПО оставалось незамеченным ведущими антивирусными лабораториями, и эта ситуация продолжалась до появления отчета Pangu.
Руководитель глобального центра исследований и анализа угроз "Лаборатории Касперского" Костин Райю назвал бэкдор Bvp47 сложной платформой, главной особенностью которого является то, что он работает в нескольких операционных системах, включая Linux, Windows и Sun Solaris. Использование Linux, по его мнению, обусловлено тем, что данная программная платформа обычно применяется в критических средах - например, ее в основном используют финансовые учреждениях и сетевые операторы, и все такие организации традиционно представляют особый интерес для злоумышленников.
Руководитель направления перспективных исследований ГК Astra Linux Роман Мылицын заявил, что данный зловред не представляет угрозы для пользователей продуктов компании: "Да, наши специалисты знают о данном бэкдоре. Для нас он не представляет угрозы, поскольку в ОС Astra Linux существуют механизмы контроля целостности - так называемая замкнутая программная среда. Ни один файл, который не подписан в системе нашим ключом, запускаться не будет. Наши пользователи защищены от подмены данных и добавления вредоносного ПО за счет подписи бинарных и исполняемых файлов, скриптов, реализованной в рамках динамического контроля целостности. Более подробно система работы данного решения описана в документации "Замкнутая программная среда".
В пресс-службе "Базальт СПО" ответили следующим образом: "Мы устраняем все уязвимости, о которых становится известно, равно как и те, которые находим сами".
![](/img/1/loader.gif)