Πολλαπλές παραλλαγές του ιού Elknot στοχεύουν διακομιστές Linux του Βιετνάμ

Τον Οκτώβριο και τον Νοέμβριο, λαμβάνοντας αιτήματα από επιχειρήσεις, οι ειδικοί του Bkav εξέτασαν διακομιστές Linux και ανακάλυψαν πολλά δείγματα ιών που ήταν παραλλαγές της οικογένειας ιών Elknot. Πρόκειται για έναν ιό σε μορφή ELF, ένα δυαδικό αρχείο που εκτελείται σε λειτουργικά συστήματα Linux.

Οι κύριες συμπεριφορές των παραλλαγών του Elknot περιλαμβάνουν: κλοπή πληροφοριών από τον διακομιστή που μολύνουν, ανάληψη ελέγχου, εκτέλεση απομακρυσμένων εντολών από χάκερ, μετατροπή του διακομιστή σε bot σε ένα botnet επίθεσης DDOS.

Για να δυσχεράνει την διερεύνηση και την αφαίρεσή του, ο ιός μεταμφιέζεται και αντικαθιστά εργαλεία συστήματος όπως εργαλεία δικτύου (netstat, ss) και εργαλεία διαχείρισης διεργασιών (ps). Επιπλέον, ο ιός είναι επίσης ικανός να χρησιμοποιήσει πολλές διαφορετικές μεθόδους για να ξεκινήσει αυτόματα το σύστημα.

Για να αποφύγετε την επίθεση από αυτό το κακόβουλο λογισμικό, η Bkav συνιστά:

• Οι διαχειριστές θα πρέπει να σαρώνουν αμέσως τους διακομιστές για ιούς και να το κάνουν τακτικά.
• Οι επιχειρήσεις πρέπει να έχουν πολιτικές ή κανονισμούς για την περιοδική αξιολόγηση της ασφάλειας των υπηρεσιών διακομιστή που εκτελούνται δημόσια, την ενημέρωση νέων εκδόσεων και ενημερώσεων κώδικα για υπηρεσίες που εκτελούνται στον διακομιστή.
• Χρησιμοποιήστε λογισμικό προστασίας από ιούς και λύσεις ασφάλειας δικτύου για να διασφαλίσετε την ασφάλεια των προσωπικών υπολογιστών καθώς και των συστημάτων σε οργανισμούς, οργανισμούς και επιχειρήσεις.