Компоненты Drovorub Изображение ФБР и АНБ США
АНБ и ФБР США объявили об обнаружении нового вируса от группировки APT28, которую считают прикрытием хакеров российской разведки. Вредоносное ПО называется Drovorub и поражает только Linux-системы с помощью нескольких модулей.
По данным АНБ и ФБР, вирус состоит из импланта, руткит-модуля ядра, инструмента для передачи файлов, модуля переадресации портов и управляющего сервера. Drovorub может выполнять сразу несколько разных задач, в том числе красть файлы или удалённо управлять компьютеров жертвы.
В компании McAfee вирус назвали «швейцарским армейским ножом для взлома Linux». Как отметили экспреты, помимо прочего Drovorub использует передовые руткит-технологии, которые затрудняют его обнаружение. Это позволяет внедрять вирус сразу во множество разных типов цели и открывает возможность для атак в любое время.
Чтобы предотвратить возможные последствия атаки Drovorub, в ФБР и АНБ посоветовали компаниям и госорганизациям в США обновить Linux-системы до версии ядра 3.7 или новее. В более новых версиях есть функция принудительной подписи ядра, которая не позволит Drovorub устанавливать руткиты.
Группировка APT28 также известна как Fancy Bear. По мнению американских властей, за этими псевдонимами скрывается 85-й главный центр специальной службы Главного разведуправления Генштаба ВС РФ. Группировке в том числе приписывают взлом демократической партии США накануне выборов в 2016 году, кибератаки на правительственные учреждения в Германии и взлом телеканала TV5Monde.
Источник: https://tjournal.ru/tech/198369-shveyca ... y-razvedki
чья-то дипломная работа по защите инфы похоже, а не вирус 
