Ho-humm. Ktoś ma inne/więcej info
więcej o zabawce tu http://www.zdnet.com/article/two-stealthy-linux-malware-samples-uncovered-fo...
Głosy bagatelizujące sprawę już się pojawiaja: http://www.omgubuntu.co.uk/2014/12/government-spying-turla-linux-trojan-foun...
Niech już przyjdzie nowy Cryto-gram bo miłoby było poczytać głos i rozsądny, i zrozumiały dla nietechnicznych.
Brakuje też manuala dla nietechnicznych jak się zabezpieczać / leczyć. To cuś nie przemówi do użyszkodnika: http://arstechnica.com/security/2014/12/powerful-highly-stealthy-linux-troja...
Niby YARA ma to wykryć, ale jak kowalski ma jej użyć? Niby wir korzysta z bibliotek, ale czy dałoby się na tym etapie coś podłożyć, żeby systemu przy okazji nie wywalić w 3 wulgaryzmy?
Opis z zdnet jakoś kojarzy się mi z pomysłami modyfikacji TORa, by omijał np wielki Firewall (około 2008 były jakieś takie pomysły ukrycia pakietu; miało się to zwać telex czy cuś podobnie. Pdfa dawno skasowałem i nie pomnę)
Pozdrawiam Dominik