متخصصان Bkav کشف کردند که سرورهای لینوکس در ویتنام در معرض خطر حمله برای سرقت اطلاعات و تبدیل شدن به باتنت توسط مجموعهای از انواع ویروسهایی هستند که زمانی در چین شیوع پیدا کرده بودند.
در ماههای اکتبر و نوامبر، با دریافت درخواستهایی از سوی کسبوکارها، متخصصان Bkav سرورهای لینوکس را بررسی کردند و نمونههای ویروسی زیادی را کشف کردند که از خانواده ویروس Elknot بودند. این ویروس با فرمت ELF است که یک فایل باینری است که روی سیستمعاملهای لینوکس اجرا میشود.
رفتارهای اصلی گونههای Elknot شامل موارد زیر است: سرقت اطلاعات از سروری که آلوده میکنند؛ به دست گرفتن کنترل، اجرای دستورات از راه دور از سوی هکرها، تبدیل سرور به یک ربات در یک باتنت حمله DDOS.
برای اینکه بررسی و حذف آن دشوار شود، ویروس خود را پنهان میکند و جایگزین ابزارهای سیستمی مانند ابزارهای شبکه (netstat، ss) و ابزارهای مدیریت فرآیند (ps) میشود. علاوه بر این، این ویروس قادر است از روشهای مختلفی برای شروع خودکار با سیستم استفاده کند.
برای جلوگیری از حمله این بدافزار، Bkav توصیه میکند: مدیران باید فوراً سرورها را از نظر وجود ویروس اسکن کنند و این کار را مرتباً انجام دهند؛ کسبوکارها باید سیاستها یا مقرراتی در مورد ارزیابی دورهای امنیت سرویسهای سرورهای عمومی، بهروزرسانی نسخهها و وصلههای جدید برای سرویسهای در حال اجرا روی سرورها داشته باشند؛ از نرمافزارهای آنتیویروس و راهحلهای امنیت شبکه برای اطمینان از ایمنی رایانههای شخصی و همچنین سیستمهای موجود در آژانسها، سازمانها، کسبوکارها استفاده کنند...
با تان
منبع
![[عکس] رژه به مناسبت پنجاهمین سالگرد روز ملی لائوس](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[عکس] پرستش مجسمه تویت سون - گنجینهای تقریباً ۴۰۰ ساله در پاگودای کئو](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
نظر (0)