10月と11月に、Bkavの専門家は企業からの要請を受けてLinuxサーバーを調査し、Elknotウイルスファミリーの亜種であるウイルスサンプルを多数発見した。これは ELF 形式のウイルスであり、Linux カーネル オペレーティング システムで実行されるバイナリ ファイルです。
Linux サーバーは、Elknot ウイルス ファミリーの亜種である多数のウイルス サンプルを検出しました。
Elknot の亜種の主な動作には、感染したサーバーから情報を盗むことが含まれます。制御を奪い、ハッカーのリモートコマンドを実行し、サーバーをDDOS攻撃ボットネット内のボットに変えます。
調査や削除を困難にするために、ウイルスは自身を偽装し、ネットワーク ツール (netstat、ss) やプロセス管理ツール (ps) などのシステム ツールを置き換えます。さらに、ウイルスはさまざまな方法を使用してシステムで自動的に起動することもできます。
このマルウェアによる攻撃を回避するために、Bkav は次のことを推奨しています。
- 管理者は、サーバーをウイルススキャンしてすぐに定期的に実行する必要があります。
- 企業は、公開されているサーバー サービスのセキュリティを定期的に評価し、サーバー上で実行されているサービスの新しいバージョンとパッチを更新するためのポリシーまたは規制を策定する必要があります。
- ウイルス対策ソフトウェアとネットワーク セキュリティ ソリューションを使用して、個人用コンピューターだけでなく、機関、組織、企業のシステムの安全性を確保します。
[広告2]
ソースリンク
![[写真] ホーチミン市の人々のパレードへの愛情](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/26/7fcb6bcae98e46fba1ca063dc570e7e5)
![[写真] ニャンダン新聞の南部解放50周年記念特別付録を受け取るために列を作る若者たち](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/26/9e7e624ae81643eba5f3cdc232cd07a5)
コメント (0)