Linux-троян оставался незамеченным 10 лет
smartmoney.oneВпервые зловред, впоследствии получивший наименование Bvp47, попал в поле зрения китайских аналитиков из лаборатории Pangu во время расследования вредоносной кампании под кодовым названием Operation Telescreen.Bvp47 связывают с группировкой Equation Group, которая, по мнению многих аналитиков, действует в интересах АНБ США.
В течение 10 лет данное вредоносное ПО оставалось незамеченным ведущими антивирусными лабораториями, и эта ситуация продолжалась до появления отчета Pangu.Руководитель глобального центра исследований и анализа угроз "Лаборатории Касперского" Костин Райю назвал бэкдор Bvp47 сложной платформой, главной особенностью которого является то, что он работает в нескольких операционных системах, включая Linux, Windows и Sun Solaris.Использование Linux, по его мнению, обусловлено тем, что данная программная платформа обычно применяется в критических средах - например, ее в основном используют финансовые учреждениях и сетевые операторы, и все такие организации традиционно представляют особый интерес для злоумышленников.Руководитель направления перспективных исследований ГК Astra Linux Роман Мылицын заявил, что данный зловред не представляет угрозы для пользователей продуктов компании: "Да, наши специалисты знают о данном бэкдоре.Для нас он не представляет угрозы, поскольку в ОС Astra Linux существуют механизмы контроля целостности - так называемая замкнутая программная среда.