تظهر العديد من متغيرات فيروس Elknot تستهدف خوادم Linux الفيتنامية

[إعلان 1]

اكتشف خبراء Bkav أن خوادم Linux في فيتنام معرضة لخطر الهجوم لسرقة المعلومات والتحول إلى شبكات بوت نت من خلال سلسلة من المتغيرات الفيروسية التي انتشرت ذات يوم في الصين.

خوادم لينكس في فيتنام معرضة لخطر الهجوم وسرقة المعلومات الموجودة عليها.

في شهري أكتوبر ونوفمبر، وبعد تلقي طلبات من شركات، قام خبراء Bkav بفحص خوادم لينكس واكتشفوا العديد من عينات الفيروسات التي تُعدّ نسخًا مُختلفة من عائلة فيروسات Elknot. هذا الفيروس بصيغة ELF، وهو ملف ثنائي يعمل على أنظمة تشغيل لينكس.

تتضمن السلوكيات الرئيسية لمتغيرات Elknot ما يلي: سرقة المعلومات من الخادم الذي تصيبه؛ السيطرة على الخادم وتنفيذ الأوامر عن بعد من المتسللين؛ وتحويل الخادم إلى بوت في شبكة بوت نت لهجمات DDOS.

لتصعيب عملية الكشف والإزالة، يُخفي الفيروس نفسه ويحل محل أدوات النظام، مثل أدوات الشبكة (netstat وss) وأدوات إدارة العمليات (ps). بالإضافة إلى ذلك، يستطيع الفيروس استخدام العديد من الطرق المختلفة لبدء تشغيل النظام تلقائيًا.

لتجنب التعرض لهجوم من هذا البرنامج الخبيث، توصي Bkav بما يلي: يجب على المسؤولين البحث فورًا عن الفيروسات على الخوادم والقيام بذلك بانتظام؛ تحتاج الشركات إلى وضع سياسات أو لوائح بشأن تقييم أمن خدمات الخادم العام بشكل دوري، وتحديث الإصدارات الجديدة والتصحيحات للخدمات التي تعمل على الخوادم؛ استخدام برامج مكافحة الفيروسات وحلول أمان الشبكات لضمان سلامة أجهزة الكمبيوتر الشخصية وكذلك الأنظمة في الوكالات والمؤسسات والشركات...

با تان

[إعلان 2]
مصدر