Několik variant viru Elknot cílí na vietnamské linuxové servery

V říjnu a listopadu experti společnosti Bkav na žádosti od firem zkontrolovali linuxové servery a objevili mnoho vzorků virů, které byly variantami virové rodiny Elknot. Jedná se o virus ve formátu ELF, což je binární soubor, který běží na operačních systémech Linux.

Mezi hlavní chování variant Elknot patří: krádež informací ze serveru, který infikují; převzetí kontroly, provádění vzdálených příkazů od hackerů, přeměna serveru na bota v rámci DDOS útoku.

Aby bylo obtížné virus prozkoumat a odstranit, maskuje se a nahrazuje systémové nástroje, jako jsou síťové nástroje (netstat, ss) a nástroje pro správu procesů (ps). Kromě toho je virus schopen používat mnoho různých metod k automatickému spuštění systému.

Abyste se vyhnuli útoku tohoto malwaru, Bkav doporučuje:

• Administrátoři by měli servery okamžitě prohledat na přítomnost virů a provádět tak pravidelně.
• Podniky potřebují mít zavedené zásady nebo předpisy pro pravidelné hodnocení bezpečnosti veřejně provozovaných serverových služeb, aktualizaci nových verzí a oprav pro služby běžící na serveru.
• Používejte antivirový software a řešení síťové bezpečnosti k zajištění bezpečnosti osobních počítačů i systémů v agenturách, organizacích a firmách.