10月と11月、企業からの要請を受け、Bkavの専門家はLinuxサーバーをスキャンし、Elknotウイルスファミリーの亜種である多数のウイルスサンプルを発見しました。これは、Linuxベースのオペレーティングシステムで実行されるELFウイルス、バイナリファイルです。
Linux サーバーは、Elknot ウイルス ファミリーの亜種であるウイルス サンプルをいくつか検出しました。
Elknot の亜種の主な動作には、感染したサーバーから情報を盗むこと、制御を奪ってハッカーのコマンドをリモートで実行すること、サーバーをボットネット内のボットに変えて DDoS 攻撃を開始することなどがあります。
ウイルスは調査や駆除を困難にするため、ネットワークツール(netstat、ss)やプロセス管理ツール(ps)といったシステムツールを偽装し、その機能を奪います。さらに、ウイルスは様々な方法でシステム上で自身を起動します。
このマルウェアによる攻撃を回避するために、Bkav は次のことを推奨しています。
- 管理者は、サーバーをウイルススキャンしてすぐに定期的に実行する必要があります。
- 企業は、公開アクセス可能なサーバー サービスのセキュリティを定期的に評価し、それらのサーバー上で実行されているサービスを新しいバージョンやパッチに更新するためのポリシーまたは規制を導入する必要があります。
- ウイルス対策ソフトウェアとサイバーセキュリティ ソリューションを使用すると、個人のコンピューターだけでなく、機関、組織、企業内のシステムの安全性も確保できます。
[広告2]
ソースリンク
![[ライブ] 2025年コミュニティアクションアワードガラ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[画像] 2025年コミュニティアクションアワード授賞式を前に流出した画像。](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
コメント (0)