অনেক এলকনট ভাইরাসের ধরণ ভিয়েতনামী লিনাক্স সার্ভারকে লক্ষ্য করে তৈরি হচ্ছে বলে মনে হচ্ছে

Bkav বিশেষজ্ঞরা আবিষ্কার করেছেন যে ভিয়েতনামের লিনাক্স সার্ভারগুলি তথ্য চুরি করার জন্য আক্রমণের ঝুঁকিতে রয়েছে এবং চীনে একসময় ছড়িয়ে পড়া ভাইরাসের একটি সিরিজের দ্বারা বটনেটে পরিণত হতে পারে।

অক্টোবর এবং নভেম্বর মাসে, ব্যবসার কাছ থেকে অনুরোধ পেয়ে, Bkav বিশেষজ্ঞরা লিনাক্স সার্ভার পর্যালোচনা করেন এবং অনেক ভাইরাসের নমুনা আবিষ্কার করেন যা Elknot ভাইরাস পরিবারের রূপ ছিল। এটি একটি ELF ফর্ম্যাট ভাইরাস, যা একটি বাইনারি ফাইল যা লিনাক্স অপারেটিং সিস্টেমে চলে।

এলকনট ভেরিয়েন্টের প্রধান আচরণের মধ্যে রয়েছে: তারা যে সার্ভারে সংক্রামিত হয় সেখান থেকে তথ্য চুরি করা; নিয়ন্ত্রণ নেওয়া, হ্যাকারদের কাছ থেকে দূরবর্তী কমান্ড কার্যকর করা, বটনেটে DDOS আক্রমণে সার্ভারকে বটে পরিণত করা।

অনুসন্ধান এবং অপসারণ করা কঠিন করার জন্য, ভাইরাসটি নিজেকে ছদ্মবেশে ফেলে এবং নেটওয়ার্ক টুলস (নেটস্ট্যাট, এসএস), প্রসেস ম্যানেজমেন্ট টুলস (পিএস) এর মতো সিস্টেম টুলস প্রতিস্থাপন করে। এছাড়াও, ভাইরাসটি সিস্টেমের সাথে স্বয়ংক্রিয়ভাবে শুরু করার জন্য বিভিন্ন পদ্ধতি ব্যবহার করতেও সক্ষম।

বিএ ট্যান