Linux’un en güvenilir işletim sistemlerinden biri olduğu düşünülür. Ancak özellikle Linux işletim sistemlerine saldıran bir Trojan tespit edilmiş durumda.
Linux kullanıcıları güçlü ve seçici bir Trojan’ın saldırısına uğrama riskiyle karşı karşıya. Rus antivirüs üreticisi Dr. Web Linux kullanıcılarını hedef alan, Rekoobe adında bir Trojan tespit etti.
Antivirüs firması bu Trojanı Ekim ayında bulmuştu fakat o dönemde bu virüsün nasıl çalıştığını ve kullanıcılar için ne seviyede bir tehlike oluşturduğunu tam olarak bilmiyorlardı.
Dr. Web bu iki ay içerisinde bu Trojanın başta yalnızca Linux SPARC mimarileri için geliştirildiğini ama kısa süre sonra hackerlar tarafından intel çiplerle çalışan, 32 ve 64-bit mimarili Linux PC’leri hedef alan daha ileri bir versiyonunun ortaya çıkartıldığını tespit etti.
Bu Trojan oldukça basit ama XOR algoritması vasıtasıyla bir şifreleme konfigürasyonu dosyası kullandığı için tespit edilmesi oldukça güç. Araştırmacılar bazı durumlarda Trojan’ın ana sunucusunun kimliğinin tespit edilemediğini belirtti.
Bu Trojanın en can sıkıcı tarafı geliştiricilerinin Trojanın hangi işlemleri yapabileceğinden çok tespit edilemez olması. Trojan güvenlik sistemleri tarafından bir kez tespit edilse dahi, bu her seferinde tespit edileceği anlamına gelmiyor. Konfigürasyon dosyasında şifreleme kullandığı için de mevcut antivirüs programlarının çoğu bu Trojanı tespit edemiyor.
Dr. Web bir yandan bu Trojandan kurtulmanın yollarını anlatırken, bir yandan da Android, Mac OS X ve Windows işletim sistemlerinin de yakın zamanda hedef olabileceğinin altını çiziyor.
Bu, siber suçluların Linux kullanıcılarını ilk hedef alışı değil. Daha geçen ay Linux işletim sistemini hedef alan gelişmiş bir fidye yazılımı güvenlik uzmanları tarafından tespit edilmişti.