Para ahli Bkav menemukan bahwa server Linux di Vietnam berisiko diserang untuk mencuri informasi dan menjadi botnet oleh serangkaian varian virus yang pernah merajalela di China.
Pada bulan Oktober dan November, setelah menerima permintaan dari berbagai bisnis, para ahli Bkav meninjau server Linux dan menemukan banyak sampel virus yang merupakan varian dari keluarga virus Elknot. Virus ini berformat ELF, yaitu berkas biner yang berjalan di sistem operasi Linux.
Perilaku utama varian Elknot meliputi: mencuri informasi dari server yang diinfeksinya; mengambil kendali, menjalankan perintah jarak jauh dari peretas, mengubah server menjadi bot dalam botnet serangan DDOS.
Agar sulit diselidiki dan dihapus, virus menyamarkan dirinya dan menggantikan alat-alat sistem seperti alat jaringan (netstat, ss), dan alat manajemen proses (ps). Selain itu, virus ini juga mampu menggunakan berbagai metode untuk memulai secara otomatis di dalam sistem.
Untuk menghindari serangan malware ini, Bkav menyarankan: Administrator harus segera memindai virus di server dan melakukannya secara berkala; Bisnis perlu memiliki kebijakan atau peraturan tentang penilaian keamanan layanan server publik secara berkala, memperbarui versi dan patch baru untuk layanan yang berjalan di server; Menggunakan perangkat lunak anti-virus dan solusi keamanan jaringan untuk memastikan keamanan komputer pribadi maupun sistem di lembaga, organisasi, bisnis...
BA TAN
[iklan_2]
Sumber
Komentar (0)