Viele Varianten des Elknot-Virus zielen auf vietnamesische Linux-Server ab

Bkav-Experten haben herausgefunden, dass Linux-Server in Vietnam der Gefahr ausgesetzt sind, von einer Reihe von Varianten des Virus angegriffen zu werden, der einst in China wütete. Ziel ist der Diebstahl von Informationen und die Umwandlung in Botnetze.

Im Oktober und November scannten Bkav-Experten auf Anfrage von Unternehmen Linux-Server und entdeckten zahlreiche Virenproben, die Varianten der Elknot-Virusfamilie waren. Dabei handelt es sich um einen Virus im ELF-Format, eine Binärdatei, die unter Linux-Betriebssystemen läuft.

Zu den Hauptverhaltensweisen der Elknot-Varianten gehören: Diebstahl von Informationen vom Server, den sie infizieren, Übernahme der Kontrolle, Ausführung von Remote-Befehlen von Hackern, Umwandlung des Servers in einen Bot in einem DDOS-Angriffs-Botnetz.

Um die Untersuchung und Entfernung zu erschweren, tarnt sich der Virus und ersetzte Systemtools wie Netzwerktools (netstat, ss) und Prozessmanagementtools (ps). Darüber hinaus kann der Virus auch viele verschiedene Methoden nutzen, um automatisch mit dem System zu starten.

DREI TAN