Bkavの専門家は、ベトナムのLinuxサーバーが、かつて中国で猛威を振るった一連のウイルスの亜種によって、情報を盗みボットネット化するために攻撃を受ける危険があることを発見した。
10月と11月、企業からの依頼を受け、Bkavの専門家はLinuxサーバーを調査し、Elknotウイルスファミリーの亜種である多数のウイルスサンプルを発見しました。これは、Linuxオペレーティングシステムで実行されるELF形式のバイナリファイルウイルスです。
Elknot の亜種の主な動作には、感染したサーバーから情報を盗むこと、制御を奪取すること、ハッカーからのリモート コマンドを実行すること、DDOS 攻撃ボットネット内のサーバーをボットに変えることなどがあります。
調査と駆除を困難にするため、ウイルスは自身を偽装し、ネットワークツール(netstat、ss)、プロセス管理ツール(ps)などのシステムツールを置き換えます。さらに、ウイルスは様々な方法でシステムから自動的に起動する機能も備えています。
このマルウェアによる攻撃を回避するために、Bkav は次のことを推奨しています。管理者はサーバー上でウイルスを直ちにスキャンし、定期的に実行する必要があります。企業は、パブリック サーバー サービスのセキュリティを定期的に評価し、サーバー上で実行されているサービスの新しいバージョンとパッチを更新するためのポリシーまたは規制を策定する必要があります。機関、組織、企業のシステムだけでなく、個人のコンピューターの安全性を確保するために、ウイルス対策ソフトウェアとネットワーク セキュリティ ソリューションを使用する必要があります。
バタン
[広告2]
ソース
![[写真] ファム・ミン・チン首相が住宅政策と不動産市場に関する中央指導委員会の初会合を主宰](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[写真] ベトナム国家エネルギー産業グループに一級労働勲章を授与するト・ラム書記長](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
コメント (0)