Odborníci z Bkav zjistili, že linuxové servery ve Vietnamu jsou vystaveny riziku útoku za účelem krádeže informací a přeměny na botnety řadou virových variant, které kdysi řádily v Číně.
V říjnu a listopadu experti společnosti Bkav na žádosti od firem zkontrolovali linuxové servery a objevili mnoho vzorků virů, které byly variantami virové rodiny Elknot. Jedná se o virus ve formátu ELF, což je binární soubor, který běží na operačních systémech Linux.
Mezi hlavní chování variant Elknot patří: krádež informací ze serveru, který infikují; převzetí kontroly, provádění vzdálených příkazů od hackerů, přeměna serveru na bota v botnetu s DDoS útokem.
Aby bylo obtížné virus prozkoumat a odstranit, maskuje se a nahrazuje systémové nástroje, jako jsou síťové nástroje (netstat, ss) a nástroje pro správu procesů (ps). Kromě toho je virus schopen používat mnoho různých metod k automatickému spuštění systému.
Aby se zabránilo útoku tohoto malwaru, Bkav doporučuje: Administrátoři by měli okamžitě a pravidelně kontrolovat servery na přítomnost virů; Firmy musí mít zavedeny zásady nebo předpisy pro pravidelné hodnocení zabezpečení veřejných serverových služeb, aktualizaci nových verzí a oprav pro služby běžící na serverech; Používat antivirový software a řešení síťového zabezpečení k zajištění bezpečnosti osobních počítačů i systémů v agenturách, organizacích, firmách...
BA TAN
Zdroj
Komentář (0)