Mehrere Varianten des Elknot-Virus zielen auf vietnamesische Linux-Server ab.

Im Oktober und November überprüften die Experten von Bkav auf Anfrage von Unternehmen Linux-Server und entdeckten zahlreiche Viren, die Varianten der Elknot-Virusfamilie waren. Es handelt sich dabei um einen Virus im ELF-Format, einer Binärdatei, die auf Linux-Betriebssystemen ausgeführt wird.

Zu den Hauptverhaltensweisen von Elknot-Varianten gehören: das Stehlen von Informationen vom infizierten Server; die Übernahme der Kontrolle, die Ausführung von Fernbefehlen von Hackern und die Umwandlung des Servers in einen Bot in einem DDoS-Angriffs-Botnetz.

Um die Untersuchung und Entfernung zu erschweren, tarnt sich das Virus und ersetzt Systemtools wie Netzwerktools (netstat, ss) und Prozessverwaltungstools (ps). Darüber hinaus kann das Virus verschiedene Methoden nutzen, um sich automatisch beim Systemstart zu starten.

Um einem Angriff durch diese Malware vorzubeugen, empfiehlt Bkav Folgendes:

• Administratoren sollten Server unverzüglich auf Viren scannen und dies regelmäßig wiederholen.
• Unternehmen benötigen Richtlinien oder Vorschriften zur regelmäßigen Überprüfung der Sicherheit öffentlich betriebener Serverdienste sowie zur Aktualisierung neuer Versionen und Patches für die auf dem Server laufenden Dienste.
• Nutzen Sie Antivirensoftware und Netzwerksicherheitslösungen, um die Sicherheit von PCs sowie von Systemen in Behörden, Organisationen und Unternehmen zu gewährleisten.