מספר גרסאות של וירוס Elknot מכוונות לשרתי לינוקס בווייטנאם.

בחודשים אוקטובר ונובמבר, בעקבות בקשות של עסקים, סרקו מומחי Bkav שרתי לינוקס וגילו דגימות וירוסים רבות שהיו גרסאות של משפחת וירוסי Elknot. זהו וירוס ELF, קובץ בינארי הפועל על מערכות הפעלה מבוססות לינוקס.

ההתנהגויות העיקריות של גרסאות Elknot כוללות: גניבת מידע מהשרת הנגוע; השתלטות על השרת וביצוע מרחוק של פקודות האקר, הפיכת השרת לבוט ברשת בוטים לצורך הפעלת מתקפת DDoS.

כדי להקשות על חקירה והסרה, וירוסים מסווים את עצמם ומחליפים כלי מערכת כגון כלי רשת (netstat, ss) וכלי ניהול תהליכים (ps). בנוסף, וירוסים יכולים להשתמש בשיטות שונות כדי להפעיל את עצמם עם המערכת.

כדי להימנע מהתקפה על ידי תוכנה זדונית זו, Bkav ממליץ:

• על מנהלי מערכת לסרוק את השרתים באופן מיידי לאיתור וירוסים, ולעשות זאת באופן קבוע.
• עסקים צריכים שיהיו להם מדיניות או תקנות להערכה תקופתית של אבטחת שירותי שרתים נגישים לציבור, ולעדכון לגרסאות ותיקונים חדשים עבור שירותים הפועלים על שרתים אלה.
• שימוש בתוכנות אנטי-וירוס ופתרונות אבטחת סייבר מבטיח את בטיחותם של מחשבים אישיים וכן מערכות בתוך סוכנויות, ארגונים ועסקים.