Πολλαπλές παραλλαγές του ιού Elknot στοχεύουν διακομιστές Linux στο Βιετνάμ.

Τον Οκτώβριο και τον Νοέμβριο, κατόπιν αιτημάτων επιχειρήσεων, οι ειδικοί της Bkav σάρωσαν διακομιστές Linux και ανακάλυψαν πολλά δείγματα ιών που ήταν παραλλαγές της οικογένειας ιών Elknot. Πρόκειται για έναν ιό ELF, ένα δυαδικό αρχείο που εκτελείται σε λειτουργικά συστήματα που βασίζονται σε Linux.

Οι κύριες συμπεριφορές των παραλλαγών του Elknot περιλαμβάνουν: κλοπή πληροφοριών από τον μολυσμένο διακομιστή, ανάληψη ελέγχου και απομακρυσμένη εκτέλεση εντολών χάκερ, μετατροπή του διακομιστή σε bot σε botnet για την έναρξη μιας επίθεσης DDoS.

Για να δυσχεράνουν την έρευνα και την αφαίρεσή τους, οι ιοί μεταμφιέζονται και αντικαθιστούν εργαλεία συστήματος, όπως εργαλεία δικτύου (netstat, ss) και εργαλεία διαχείρισης διεργασιών (ps). Επιπλέον, οι ιοί μπορούν να χρησιμοποιήσουν διάφορες μεθόδους για να ξεκινήσουν με το σύστημα.

Για να αποφύγετε την επίθεση από αυτό το κακόβουλο λογισμικό, η Bkav συνιστά:

• Οι διαχειριστές θα πρέπει να σαρώνουν αμέσως τους διακομιστές για ιούς και να το κάνουν αυτό τακτικά.
• Οι επιχειρήσεις πρέπει να έχουν θεσπίσει πολιτικές ή κανονισμούς για την περιοδική αξιολόγηση της ασφάλειας των δημόσια προσβάσιμων υπηρεσιών διακομιστή και την ενημέρωση σε νέες εκδόσεις και ενημερώσεις κώδικα για υπηρεσίες που εκτελούνται σε αυτούς τους διακομιστές.
• Η χρήση λογισμικού προστασίας από ιούς και λύσεων κυβερνοασφάλειας διασφαλίζει την ασφάλεια των προσωπικών υπολογιστών καθώς και των συστημάτων εντός φορέων, οργανισμών και επιχειρήσεων.