De nombreuses variantes du virus Elknot apparaissent ciblant les serveurs Linux vietnamiens

Les experts de Bkav ont découvert que les serveurs Linux au Vietnam risquent d'être attaqués pour voler des informations et devenir des botnets par une série de variantes du virus qui faisait autrefois rage en Chine.

En octobre et novembre, suite aux demandes d'entreprises, les experts de Bkav ont analysé les serveurs Linux et découvert de nombreux échantillons de virus, variantes de la famille des virus Elknot. Il s'agit d'un virus au format ELF, un fichier binaire fonctionnant sous Linux.

Les principaux comportements des variantes d'Elknot incluent : le vol d'informations du serveur qu'ils infectent ; La prise de contrôle, l'exécution de commandes à distance par des pirates informatiques, la transformation du serveur en bot dans un botnet d'attaque DDOS.

Pour compliquer son analyse et sa suppression, le virus se camoufle et remplace les outils système tels que les outils réseau (netstat, ss) et les outils de gestion des processus (ps). De plus, le virus peut utiliser de nombreux compteurs différents pour démarrer automatiquement le système.

TROIS BRONZAGES