به نظر می‌رسد بسیاری از انواع ویروس Elknot سرورهای لینوکس ویتنامی را هدف قرار می‌دهند.

متخصصان Bkav کشف کردند که سرورهای لینوکس در ویتنام در معرض خطر حمله برای سرقت اطلاعات و تبدیل شدن به بات‌نت توسط مجموعه‌ای از انواع ویروس‌هایی هستند که زمانی در چین شیوع پیدا کرده بودند.

در ماه‌های اکتبر و نوامبر، با دریافت درخواست‌هایی از سوی کسب‌وکارها، متخصصان Bkav سرورهای لینوکس را بررسی کردند و نمونه‌های ویروسی زیادی را کشف کردند که از خانواده ویروس Elknot بودند. این ویروس با فرمت ELF است که یک فایل باینری است که روی سیستم‌عامل‌های لینوکس اجرا می‌شود.

رفتارهای اصلی گونه‌های Elknot شامل موارد زیر است: سرقت اطلاعات از سروری که آلوده می‌کنند؛ به دست گرفتن کنترل، اجرای دستورات از راه دور از سوی هکرها، تبدیل سرور به یک ربات در یک بات‌نت حمله DDOS.

برای اینکه بررسی و حذف آن دشوار شود، ویروس خود را پنهان می‌کند و جایگزین ابزارهای سیستمی مانند ابزارهای شبکه (netstat، ss) و ابزارهای مدیریت فرآیند (ps) می‌شود. علاوه بر این، این ویروس قادر است از روش‌های مختلفی برای شروع خودکار با سیستم استفاده کند.

با تان