في شهري أكتوبر ونوفمبر، وبعد تلقي طلبات من شركات، قام خبراء Bkav بفحص خوادم لينكس واكتشفوا العديد من عينات الفيروسات التي تُعدّ نسخًا مُختلفة من عائلة فيروسات Elknot. هذا الفيروس بصيغة ELF، وهو ملف ثنائي يعمل على أنظمة تشغيل لينكس.
اكتشفت خوادم Linux مؤخرًا العديد من عينات الفيروسات التي تعد أشكالًا مختلفة من عائلة فيروسات Elknot.
تتضمن السلوكيات الرئيسية لمتغيرات Elknot ما يلي: سرقة المعلومات من الخادم الذي تصيبه؛ السيطرة على الخادم وتنفيذ الأوامر عن بعد من المتسللين؛ وتحويل الخادم إلى بوت في شبكة بوت نت لهجمات DDOS.
لتصعيب عملية الكشف والإزالة، يُخفي الفيروس نفسه ويحل محل أدوات النظام، مثل أدوات الشبكة (netstat وss) وأدوات إدارة العمليات (ps). بالإضافة إلى ذلك، يستطيع الفيروس استخدام العديد من الطرق المختلفة لبدء تشغيل النظام تلقائيًا.
لتجنب التعرض لهجوم هذه البرامج الضارة، توصي Bkav بما يلي:
- ينبغي على المسؤولين فحص الخوادم بحثًا عن الفيروسات على الفور والقيام بذلك بانتظام.
- تحتاج المؤسسات إلى وضع سياسات أو لوائح بشأن تقييم أمان خدمات الخادم التي يتم تشغيلها بشكل عام بشكل دوري، وتحديث الإصدارات الجديدة والتحديثات للخدمات التي تعمل على الخادم.
- استخدم برامج مكافحة الفيروسات وحلول أمن الشبكات لضمان سلامة أجهزة الكمبيوتر الشخصية وكذلك الأنظمة في الوكالات والمؤسسات والشركات.
[إعلان 2]
رابط المصدر
![[صورة] عرض عسكري احتفالا بالذكرى الخمسين لليوم الوطني لاوس](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[صورة] عبادة تمثال تويت سون - كنز عمره ما يقرب من 400 عام في معبد كيو](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
تعليق (0)