Viele Elknot-Virusvarianten scheinen vietnamesische Linux-Server anzugreifen.

Bkav-Experten entdeckten, dass Linux-Server in Vietnam durch eine Reihe von Virusvarianten, die einst in China wüteten, gefährdet sind, angegriffen zu werden, um Informationen zu stehlen und zu Botnetzen zu werden.

Im Oktober und November überprüften die Experten von Bkav auf Anfrage von Unternehmen Linux-Server und entdeckten zahlreiche Viren, die Varianten der Elknot-Virusfamilie waren. Es handelt sich dabei um einen Virus im ELF-Format, einer Binärdatei, die auf Linux-Betriebssystemen ausgeführt wird.

Zu den Hauptverhaltensweisen von Elknot-Varianten gehören: das Stehlen von Informationen vom infizierten Server; die Übernahme der Kontrolle, die Ausführung von Fernbefehlen von Hackern und die Umwandlung des Servers in einen Bot in einem DDoS-Angriffs-Botnetz.

Um die Untersuchung und Entfernung zu erschweren, tarnt sich das Virus und ersetzt Systemtools wie Netzwerktools (netstat, ss) und Prozessverwaltungstools (ps). Darüber hinaus kann das Virus verschiedene Methoden nutzen, um sich automatisch beim Systemstart zu starten.

BA TAN