De nombreuses variantes du virus Elknot semblent cibler les serveurs Linux vietnamiens.

Les experts de Bkav ont découvert que les serveurs Linux au Vietnam risquent d'être attaqués pour voler des informations et devenir des botnets par une série de variantes de virus qui ont autrefois sévi en Chine.

En octobre et novembre, suite à des demandes d'entreprises, les experts de Bkav ont analysé des serveurs Linux et découvert de nombreux échantillons de virus appartenant à la famille Elknot. Il s'agit d'un virus au format ELF, un fichier binaire exécutable sur les systèmes d'exploitation Linux.

Les principaux comportements des variantes d'Elknot incluent : le vol d'informations sur le serveur infecté ; la prise de contrôle ; l'exécution de commandes à distance pour le compte de pirates informatiques ; la transformation du serveur en un bot dans un réseau de bots d'attaque DDoS.

Pour compliquer son investigation et son élimination, le virus se dissimule et remplace les outils système tels que les outils réseau (netstat, ss) et les outils de gestion des processus (ps). De plus, il est capable d'utiliser diverses méthodes pour se lancer automatiquement au démarrage du système.

BA TAN