Πολλές παραλλαγές του ιού Elknot εμφανίζονται να στοχεύουν διακομιστές Linux του Βιετνάμ

[διαφήμιση_1]

Οι ειδικοί του Bkav ανακάλυψαν ότι οι διακομιστές Linux στο Βιετνάμ κινδυνεύουν να δεχθούν επιθέσεις με σκοπό την κλοπή πληροφοριών και να γίνουν botnets από μια σειρά παραλλαγών ιών που κάποτε μαίνονταν στην Κίνα.

Οι διακομιστές Linux στο Βιετνάμ κινδυνεύουν να δεχθούν επιθέσεις και να κλαπούν οι πληροφορίες τους.

Τον Οκτώβριο και τον Νοέμβριο, λαμβάνοντας αιτήματα από επιχειρήσεις, οι ειδικοί του Bkav εξέτασαν διακομιστές Linux και ανακάλυψαν πολλά δείγματα ιών που ήταν παραλλαγές της οικογένειας ιών Elknot. Πρόκειται για έναν ιό σε μορφή ELF, ένα δυαδικό αρχείο που εκτελείται σε λειτουργικά συστήματα Linux.

Οι κύριες συμπεριφορές των παραλλαγών του Elknot περιλαμβάνουν: κλοπή πληροφοριών από τον διακομιστή που μολύνουν, ανάληψη ελέγχου, εκτέλεση απομακρυσμένων εντολών από χάκερ, μετατροπή του διακομιστή σε bot σε ένα botnet επίθεσης DDOS.

Για να δυσχεράνει την διερεύνηση και την αφαίρεσή του, ο ιός μεταμφιέζεται και αντικαθιστά εργαλεία συστήματος όπως εργαλεία δικτύου (netstat, ss) και εργαλεία διαχείρισης διεργασιών (ps). Επιπλέον, ο ιός είναι επίσης ικανός να χρησιμοποιήσει πολλές διαφορετικές μεθόδους για να ξεκινήσει αυτόματα το σύστημα.

Για να αποφύγουν την επίθεση από αυτό το κακόβουλο λογισμικό, η Bkav συνιστά: Οι διαχειριστές θα πρέπει να σαρώνουν αμέσως τους διακομιστές για ιούς και να το κάνουν τακτικά. Οι επιχειρήσεις πρέπει να έχουν πολιτικές ή κανονισμούς για την περιοδική αξιολόγηση της ασφάλειας των υπηρεσιών δημόσιων διακομιστών, την ενημέρωση νέων εκδόσεων και ενημερώσεων κώδικα για υπηρεσίες που εκτελούνται σε διακομιστές. Χρήση λογισμικού προστασίας από ιούς και λύσεων ασφάλειας δικτύου για τη διασφάλιση της ασφάλειας των προσωπικών υπολογιστών, καθώς και των συστημάτων σε οργανισμούς, επιχειρήσεις...

ΜΠΑ ΤΑΝ

[διαφήμιση_2]
Πηγή