באוקטובר ובנובמבר, לאחר שקיבלו בקשות מעסקים, סרקו מומחי Bkav שרתי לינוקס וגילו דגימות וירוסים רבות שהיו גרסאות של משפחת וירוסי Elknot. זהו וירוס בפורמט ELF, שהוא קובץ בינארי הפועל על מערכות הפעלה לינוקס.
שרתי לינוקס גילו זה עתה דוגמאות רבות של וירוסים שהן גרסאות של משפחת וירוסי אלקנוט.
ההתנהגויות העיקריות של גרסאות Elknot כוללות: גניבת מידע מהשרת שהם מדביקים; השתלטות על השרת, ביצוע פקודות מרחוק של האקרים, והפיכת השרת לבוט ברשת בוטים של התקפת DDOS.
כדי להקשות על החקירה וההסרה, הווירוס מסווה את עצמו ומחליף כלי מערכת כגון כלי רשת (netstat, ss), כלי ניהול תהליכים (ps). בנוסף, הווירוס מסוגל גם להשתמש בשיטות רבות ושונות כדי להפעיל את המערכת באופן אוטומטי.
כדי להימנע מהתקפה על ידי תוכנה זדונית זו, Bkav ממליץ:
- על מנהלי מערכת לסרוק שרתים באופן מיידי לאיתור וירוסים ולעשות זאת באופן קבוע.
- ארגונים צריכים שיהיו להם מדיניות או תקנות בנוגע להערכה תקופתית של אבטחת שירותי שרת הפועלים באופן ציבורי, עדכון גרסאות חדשות ותיקונים לשירותים הפועלים בשרת.
- השתמש בתוכנות אנטי-וירוס ופתרונות אבטחת רשת כדי להבטיח את בטיחותם של מחשבים אישיים וכן מערכות בסוכנויות, ארגונים ועסקים.
[מודעה_2]
קישור למקור
![[תמונה] המזכיר הכללי טו לאם עומד בראש ישיבת עבודה עם הוועדה הקבועה של ועדת המפלגה הממשלתית](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
![[תמונה] איגוד העובדים למדע וטכנולוגיה מכבד עובדים למופת ונציגי איגוד מצוינים](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
תגובה (0)