Beberapa varian virus Elknot menargetkan server Linux Vietnam

Pada bulan Oktober dan November, setelah menerima permintaan dari berbagai bisnis, para ahli Bkav memindai server Linux dan menemukan banyak sampel virus yang merupakan varian dari keluarga virus Elknot. Virus ini berformat ELF, yaitu berkas biner yang berjalan di sistem operasi Linux.

Perilaku utama varian Elknot meliputi: mencuri informasi dari server yang diinfeksinya; mengambil kendali, mengeksekusi perintah jarak jauh dari peretas, mengubah server menjadi bot dalam botnet serangan DDOS.

Agar sulit diselidiki dan dihapus, virus menyamarkan dirinya dan menggantikan alat-alat sistem seperti alat jaringan (netstat, ss), dan alat manajemen proses (ps). Selain itu, virus juga dapat menggunakan berbagai metode untuk memulai secara otomatis di dalam sistem.

Untuk menghindari serangan malware ini, Bkav menyarankan:

• Administrator harus segera memindai server untuk mencari virus dan melakukannya secara teratur.
• Perusahaan perlu memiliki kebijakan atau peraturan tentang penilaian keamanan layanan server yang berjalan di publik secara berkala, memperbarui versi dan patch baru untuk layanan yang berjalan di server.
• Gunakan perangkat lunak anti-virus dan solusi keamanan jaringan untuk memastikan keamanan komputer pribadi serta sistem di lembaga, organisasi, dan bisnis.