في شهري أكتوبر ونوفمبر، وبعد تلقي طلبات من شركات، قام خبراء Bkav بفحص خوادم لينكس واكتشفوا العديد من عينات الفيروسات التي تُعدّ أشكالاً مختلفة من عائلة فيروسات Elknot. هذا الفيروس بصيغة ELF، وهو ملف ثنائي يعمل على أنظمة تشغيل لينكس.
تمكنت خوادم Linux مؤخرًا من اكتشاف العديد من عينات الفيروسات التي تعد أشكالًا مختلفة من عائلة فيروسات Elknot.
تتضمن السلوكيات الرئيسية لمتغيرات Elknot ما يلي: سرقة المعلومات من الخادم الذي تصيبه؛ السيطرة على الخادم وتنفيذ أوامر المتسللين عن بعد؛ تحويل الخادم إلى بوت في شبكة بوت نت لهجمات DDOS.
لتصعيب عملية الكشف والإزالة، يُخفي الفيروس نفسه ويحل محل أدوات النظام، مثل أدوات الشبكة (netstat وss) وأدوات إدارة العمليات (ps). بالإضافة إلى ذلك، يستطيع الفيروس استخدام العديد من الطرق المختلفة لبدء تشغيل النظام تلقائيًا.
لتجنب التعرض لهجوم من هذا البرنامج الخبيث، توصي Bkav بما يلي:
- ينبغي على المسؤولين فحص الخوادم بحثًا عن الفيروسات على الفور والقيام بذلك بانتظام.
- تحتاج المؤسسات إلى وضع سياسات أو لوائح بشأن تقييم أمان خدمات الخادم التي يتم تشغيلها بشكل عام بشكل دوري، وتحديث الإصدارات الجديدة والتحديثات للخدمات التي تعمل على الخادم.
- استخدم برامج مكافحة الفيروسات وحلول أمن الشبكات لضمان سلامة أجهزة الكمبيوتر الشخصية وكذلك الأنظمة في الوكالات والمؤسسات والشركات.
[إعلان 2]
رابط المصدر
![[مراجعة OCOP] كعكة الأرز اللزجة من Bay Quyen: تخصص محلي وصل إلى آفاق جديدة بفضل سمعة علامته التجارية](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/3/1a7e35c028bf46199ee1ec6b3ba0069e)
تعليق (0)