چندین نوع ویروس Elknot سرورهای لینوکس در ویتنام را هدف قرار می‌دهند.

در ماه‌های اکتبر و نوامبر، به دنبال درخواست‌های شرکت‌ها، متخصصان Bkav سرورهای لینوکس را اسکن کردند و نمونه‌های ویروسی متعددی را کشف کردند که از انواع خانواده ویروس Elknot بودند. این یک ویروس ELF است، یک فایل باینری که روی سیستم‌عامل‌های مبتنی بر لینوکس اجرا می‌شود.

رفتارهای اصلی گونه‌های Elknot شامل موارد زیر است: سرقت اطلاعات از سرور آلوده؛ به دست گرفتن کنترل و اجرای از راه دور دستورات هکر، تبدیل سرور به یک ربات در یک بات‌نت برای راه‌اندازی حمله DDoS.

برای اینکه بررسی و حذف ویروس‌ها دشوار شود، آن‌ها خود را پنهان می‌کنند و جایگزین ابزارهای سیستمی مانند ابزارهای شبکه (netstat، ss) و ابزارهای مدیریت فرآیند (ps) می‌شوند. علاوه بر این، ویروس‌ها می‌توانند از روش‌های مختلفی برای راه‌اندازی خود در سیستم استفاده کنند.

برای جلوگیری از حمله این بدافزار، Bkav توصیه می‌کند:

• مدیران باید فوراً سرورها را از نظر ویروس اسکن کنند و این کار را مرتباً انجام دهند.
• کسب‌وکارها باید سیاست‌ها یا مقرراتی را برای ارزیابی دوره‌ای امنیت سرویس‌های سرور عمومی و به‌روزرسانی به نسخه‌ها و وصله‌های جدید برای سرویس‌هایی که روی آن سرورها اجرا می‌شوند، داشته باشند.
• استفاده از نرم‌افزارهای آنتی‌ویروس و راهکارهای امنیت سایبری، ایمنی رایانه‌های شخصی و همچنین سیستم‌های درون سازمان‌ها، سازمان‌ها و کسب‌وکارها را تضمین می‌کند.