A Bkav szakértői felfedezték, hogy a vietnami Linux szervereket fenyegeti az információlopás és a botnetté válás veszélye egy olyan vírusvariáns-sorozat miatt, amely egykor Kínában tombolt.
Októberben és novemberben a Bkav szakértői vállalkozások megkereséseire reagálva átvizsgálták a Linux szervereket, és számos olyan vírusmintát fedeztek fel, amelyek az Elknot víruscsalád variánsai voltak. Ez egy ELF formátumú vírus, amely egy bináris fájl, és Linux operációs rendszereken fut.
Az Elknot variánsok főbb viselkedései közé tartozik: információk lopása a megfertőzött szerverről; az irányítás átvétele, hackerektől kapott távoli parancsok végrehajtása, a szerver bottá alakítása egy DDOS támadást végző botnetben.
A vírus a kivizsgálás és eltávolítás megnehezítése érdekében álcázza magát, és lecseréli a rendszereszközöket, például a hálózati eszközöket (netstat, ss) és a folyamatkezelő eszközöket (ps). Ezenkívül a vírus számos különböző módszert is képes használni a rendszer automatikus indításához.
A kártevő támadásainak elkerülése érdekében a Bkav a következőket javasolja: A rendszergazdáknak azonnal ellenőrizniük kell a vírusokat a szervereken, és ezt rendszeresen meg kell tenniük; A vállalkozásoknak rendelkezniük kell irányelvekkel vagy szabályozásokkal a nyilvános szerverszolgáltatások biztonságának időszakos értékelésére, a szervereken futó szolgáltatások új verzióinak és javításainak frissítésére; Vírusirtó szoftverek és hálózati biztonsági megoldások használata a személyi számítógépek, valamint az ügynökségek, szervezetek, vállalkozások rendszereinek biztonsága érdekében...
BA TAN
[hirdetés_2]
Forrás
![Dong Nai OCOP átmenet: [2. rész] Új értékesítési csatorna megnyitása](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762655780766_4613-anh-1_20240803100041-nongnghiep-154608.jpeg)
Hozzászólás (0)