Az Elknot vírus több variánsa vietnami Linux szervereket céloz meg.

Októberben és novemberben, vállalkozások kérésére, a Bkav szakértői átvizsgálták a Linux szervereket, és számos vírusmintát fedeztek fel, amelyek az Elknot víruscsalád variánsai voltak. Ez egy ELF vírus, egy bináris fájl, amely Linux alapú operációs rendszereken fut.

Az Elknot variánsok főbb viselkedései közé tartozik az információk ellopása a fertőzött szerverről; az irányítás átvétele és távoli végrehajtása hackerparancsoknak, a szerver bottá alakítása egy botnetben DDoS-támadás indításához.

A vizsgálat és az eltávolítás megnehezítése érdekében a vírusok álcázzák magukat, és lecserélik a rendszereszközöket, például a hálózati eszközöket (netstat, ss) és a folyamatkezelő eszközöket (ps). Ezenkívül a vírusok különféle módszereket használhatnak a rendszerben való támadásra.

A kártevő támadásainak elkerülése érdekében a Bkav a következőket javasolja:

• A rendszergazdáknak azonnal és rendszeresen ellenőrizniük kell a szervereket vírusok szempontjából.
• A vállalkozásoknak rendelkezniük kell irányelvekkel vagy szabályozásokkal a nyilvánosan elérhető szerverszolgáltatások biztonságának időszakos értékelésére, valamint az ezeken a szervereken futó szolgáltatások új verzióira és javításaira való frissítésére.
• A víruskereső szoftverek és a kiberbiztonsági megoldások használata biztosítja a személyi számítógépek, valamint az ügynökségek, szervezetek és vállalkozások rendszereinek biztonságát.