बीकेएवी विशेषज्ञों ने पाया कि वियतनाम में लिनक्स सर्वरों पर सूचना चुराने के लिए हमला किए जाने तथा वायरस के विभिन्न प्रकारों द्वारा बॉटनेट बनने का खतरा है, जो कभी चीन में फैले थे।
अक्टूबर और नवंबर में, व्यवसायों से अनुरोध प्राप्त करते हुए, Bkav विशेषज्ञों ने लिनक्स सर्वरों की समीक्षा की और कई वायरस नमूनों की खोज की जो एल्कनॉट वायरस परिवार के विभिन्न रूप थे। यह एक ELF प्रारूप वाला वायरस है, जो एक बाइनरी फ़ाइल है जो लिनक्स ऑपरेटिंग सिस्टम पर चलता है।
एल्कनॉट वेरिएंट के मुख्य व्यवहारों में शामिल हैं: संक्रमित सर्वर से जानकारी चुराना; नियंत्रण लेना, हैकर्स से दूरस्थ आदेशों को निष्पादित करना, डीडीओएस हमले बॉटनेट में सर्वर को बॉट में बदलना।
जाँच और निष्कासन को कठिन बनाने के लिए, वायरस अपना भेष बदल लेता है और नेटवर्क टूल्स (नेटस्टैट, एसएस), प्रोसेस मैनेजमेंट टूल्स (पीएस) जैसे सिस्टम टूल्स की जगह ले लेता है। इसके अलावा, वायरस सिस्टम में स्वचालित रूप से सक्रिय होने के लिए कई अलग-अलग तरीकों का इस्तेमाल करने में भी सक्षम होता है।
इस मैलवेयर के हमले से बचने के लिए, Bkav अनुशंसा करता है: प्रशासकों को सर्वर पर वायरस के लिए तुरंत स्कैन करना चाहिए और ऐसा नियमित रूप से करना चाहिए; व्यवसायों को सार्वजनिक सर्वर सेवाओं की सुरक्षा का समय-समय पर आकलन करने, सर्वर पर चलने वाली सेवाओं के लिए नए संस्करण और पैच अपडेट करने के लिए नीतियां या नियम बनाने की आवश्यकता है; व्यक्तिगत कंप्यूटरों के साथ-साथ एजेंसियों, संगठनों, व्यवसायों में प्रणालियों की सुरक्षा सुनिश्चित करने के लिए एंटी-वायरस सॉफ़्टवेयर और नेटवर्क सुरक्षा समाधानों का उपयोग करें...
बा टैन
[विज्ञापन_2]
स्रोत
टिप्पणी (0)