Bkavの専門家は、ベトナムのLinuxサーバーが、かつて中国で猛威を振るったウイルスの一連の亜種によって攻撃され、情報を盗まれボットネット化される危険にさらされていることを発見した。
10月と11月、企業からの依頼を受け、Bkavの専門家はLinuxサーバーをスキャンし、Elknotウイルスファミリーの亜種である多数のウイルスサンプルを発見しました。Elknotウイルスは、Linuxオペレーティングシステムで実行されるELF形式のバイナリファイルです。
Elknot の亜種の主な動作には、感染したサーバーから情報を盗むこと、制御を奪取すること、ハッカーからのリモート コマンドを実行すること、DDOS 攻撃ボットネット内のサーバーをボットに変えることなどがあります。
調査と駆除を困難にするため、ウイルスは自身を偽装し、ネットワークツール(netstat、ss)、プロセス管理ツール(ps)などのシステムツールを置き換えます。さらに、ウイルスはシステムから自動的に起動するために、様々な方法を用いることもできます。
このマルウェアによる攻撃を回避するために、Bkav では次のことを推奨しています。管理者はサーバー上でウイルスを直ちにスキャンし、定期的に実行する必要があります。企業は、パブリック サーバー サービスのセキュリティを定期的に評価し、サーバー上で実行されているサービスの新しいバージョンとパッチを更新するためのポリシーまたは規制を設ける必要があります。ウイルス対策ソフトウェアとネットワーク セキュリティ ソリューションを使用して、個人用コンピューターだけでなく、機関、組織、企業のシステムの安全性を確保する必要があります。
バタン
[広告2]
ソース
コメント (0)