Im Oktober und November scannten die Experten von Bkav auf Anfrage von Unternehmen Linux-Server und entdeckten zahlreiche Viren, die Varianten der Elknot-Virusfamilie waren. Es handelt sich dabei um einen ELF-Virus, eine Binärdatei, die auf Linux-basierten Betriebssystemen ausgeführt wird.
Auf Linux-Servern wurden soeben mehrere Virusproben entdeckt, die Varianten der Elknot-Virusfamilie darstellen.
Zu den Hauptverhaltensweisen von Elknot-Varianten gehören: das Stehlen von Informationen vom infizierten Server; die Übernahme der Kontrolle und die Fernausführung von Hackerbefehlen; die Umwandlung des Servers in einen Bot in einem Botnetz, um einen DDoS-Angriff zu starten.
Um die Untersuchung und Entfernung zu erschweren, tarnen sich Viren und ersetzen Systemwerkzeuge wie Netzwerktools (netstat, ss) und Prozessverwaltungstools (ps). Darüber hinaus können Viren verschiedene Methoden nutzen, um sich im System zu installieren.
Um einem Angriff durch diese Malware vorzubeugen, empfiehlt Bkav Folgendes:
- Administratoren sollten die Server unverzüglich auf Viren scannen und dies regelmäßig wiederholen.
- Unternehmen müssen Richtlinien oder Vorschriften haben, um die Sicherheit öffentlich zugänglicher Serverdienste regelmäßig zu überprüfen und die auf diesen Servern laufenden Dienste auf neue Versionen und Patches zu aktualisieren.
- Der Einsatz von Antivirensoftware und Cybersicherheitslösungen gewährleistet die Sicherheit von PCs sowie von Systemen in Behörden, Organisationen und Unternehmen.
Quellenlink
Kommentar (0)