Několik variant viru Elknot cílí na linuxové servery ve Vietnamu.

V říjnu a listopadu experti společnosti Bkav na žádost firem prohledali linuxové servery a objevili řadu vzorků virů, které byly variantami virové rodiny Elknot. Jedná se o virus ELF, binární soubor, který se spouští na operačních systémech založených na Linuxu.

Mezi hlavní chování variant Elknot patří: krádež informací z infikovaného serveru, převzetí kontroly a vzdálené provádění hackerských příkazů, přeměna serveru na bota v botnetu za účelem spuštění DDoS útoku.

Aby se ztížilo vyšetřování a odstraňování virů, maskují se a nahrazují systémové nástroje, jako jsou síťové nástroje (netstat, ss) a nástroje pro správu procesů (ps). Kromě toho mohou viry používat různé metody ke spuštění systému.

Abyste se vyhnuli útoku tohoto malwaru, Bkav doporučuje:

• Administrátoři by měli servery neprodleně prohledat na přítomnost virů a měli by tak činit pravidelně.
• Firmy musí mít zavedeny zásady nebo předpisy pro pravidelné hodnocení bezpečnosti veřejně dostupných serverových služeb a aktualizace na nové verze a opravy pro služby běžící na těchto serverech.
• Používání antivirového softwaru a řešení kybernetické bezpečnosti zajišťuje bezpečnost osobních počítačů i systémů v agenturách, organizacích a firmách.