Több Elknot vírusvariáns is vietnami Linux szervereket céloz meg

Októberben és novemberben a Bkav szakértői vállalkozások megkereséseire reagálva átvizsgálták a Linux szervereket, és számos olyan vírusmintát fedeztek fel, amelyek az Elknot víruscsalád variánsai voltak. Ez egy ELF formátumú vírus, amely egy bináris fájl, és Linux operációs rendszereken fut.

Az Elknot variánsok főbb viselkedései közé tartozik: információk lopása a megfertőzött szerverről; az irányítás átvétele, hackerektől kapott távoli parancsok végrehajtása, a szerver bottá alakítása egy DDOS támadást végző botnetben.

A vírus a kivizsgálás és eltávolítás megnehezítése érdekében álcázza magát, és lecseréli a rendszereszközöket, például a hálózati eszközöket (netstat, ss) és a folyamatkezelő eszközöket (ps). Ezenkívül a vírus számos különböző módszert is képes használni a rendszer automatikus indításához.

A kártevő támadásainak elkerülése érdekében a Bkav a következőket javasolja:

• A rendszergazdáknak azonnal és rendszeresen ellenőrizniük kell a szervereket vírusok szempontjából.
• A vállalatoknak szabályzatokkal vagy előírásokkal kell rendelkezniük a nyilvánosan futó szerverszolgáltatások biztonságának időszakos értékelésére, valamint a szerveren futó szolgáltatások új verzióinak és javításainak frissítésére.
• Használjon vírusirtó szoftvereket és hálózati biztonsági megoldásokat a személyi számítógépek, valamint az ügynökségek, szervezetek és vállalkozások rendszereinek biztonságának garantálására.