چندین نوع ویروس Elknot سرورهای لینوکس ویتنامی را هدف قرار داده‌اند

در ماه‌های اکتبر و نوامبر، با دریافت درخواست‌هایی از سوی کسب‌وکارها، متخصصان Bkav سرورهای لینوکس را اسکن کردند و نمونه‌های ویروسی زیادی را کشف کردند که از انواع خانواده ویروس Elknot بودند. این ویروس با فرمت ELF است که یک فایل باینری است که روی سیستم‌عامل‌های لینوکس اجرا می‌شود.

Nhiều biến thể virus Elknot nhắm tới máy chủ Linux Việt Nam- Ảnh 1. — سرورهای لینوکس به تازگی نمونه‌های ویروسی زیادی را شناسایی کرده‌اند که از انواع خانواده ویروس Elknot هستند.

رفتارهای اصلی گونه‌های Elknot شامل موارد زیر است: سرقت اطلاعات از سروری که آلوده می‌کنند؛ به دست گرفتن کنترل، اجرای دستورات از راه دور هکرها، تبدیل سرور به یک ربات در یک بات‌نت حمله DDOS.

برای اینکه بررسی و حذف آن دشوار شود، ویروس خود را پنهان می‌کند و جایگزین ابزارهای سیستمی مانند ابزارهای شبکه (netstat، ss) و ابزارهای مدیریت فرآیند (ps) می‌شود. علاوه بر این، ویروس می‌تواند از روش‌های مختلفی برای شروع خودکار با سیستم استفاده کند.

برای جلوگیری از حمله این بدافزار، Bkav توصیه می‌کند:

مدیران باید فوراً سرورها را برای ویروس‌ها اسکن کنند و این کار را مرتباً انجام دهند.
شرکت‌ها باید سیاست‌ها یا مقرراتی برای ارزیابی دوره‌ای امنیت سرویس‌های سرور عمومی، به‌روزرسانی نسخه‌های جدید و وصله‌های مربوط به سرویس‌های در حال اجرا روی سرور داشته باشند.
از نرم‌افزارهای آنتی‌ویروس و راهکارهای امنیت شبکه برای اطمینان از ایمنی رایانه‌های شخصی و همچنین سیستم‌های موجود در سازمان‌ها، موسسات و کسب‌وکارها استفاده کنید.

لینک منبع

برچسب: لینوکس نرم‌افزار آنتی‌ویروس سرقت اطلاعات حمله‌ی ddos

نظر (0)

محبوب‌ترین

جدیدترین

No data