នៅក្នុងខែតុលា និងវិច្ឆិកា ដោយទទួលបានសំណើពីអាជីវកម្ម អ្នកជំនាញ Bkav បានស្កេនម៉ាស៊ីនមេលីនុច ហើយបានរកឃើញគំរូមេរោគជាច្រើនដែលជាវ៉ារ្យ៉ង់នៃគ្រួសារមេរោគ Elknot ។ នេះគឺជាមេរោគទ្រង់ទ្រាយ ELF ដែលជាឯកសារគោលពីរដែលដំណើរការលើប្រព័ន្ធប្រតិបត្តិការលីនុច។
ម៉ាស៊ីនមេលីនុចទើបតែបានរកឃើញគំរូមេរោគជាច្រើនដែលជាវ៉ារ្យ៉ង់នៃគ្រួសារមេរោគ Elknot ។
អាកប្បកិរិយាចម្បងនៃវ៉ារ្យ៉ង់ Elknot រួមមាន: ការលួចព័ត៌មានពីម៉ាស៊ីនមេដែលពួកគេឆ្លង។ គ្រប់គ្រង ប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយរបស់ពួក Hacker ប្រែក្លាយ Server ទៅជា bot នៅក្នុង DDOS attack botnet ។
ដើម្បីធ្វើឱ្យវាពិបាកក្នុងការស៊ើបអង្កេត និងដកចេញ មេរោគនឹងក្លែងខ្លួនវា ហើយជំនួសឧបករណ៍ប្រព័ន្ធដូចជា ឧបករណ៍បណ្តាញ (netstat, ss) ឧបករណ៍គ្រប់គ្រងដំណើរការ (ps) ។ លើសពីនេះ មេរោគក៏អាចប្រើវិធីផ្សេងគ្នាជាច្រើន ដើម្បីចាប់ផ្តើមដោយស្វ័យប្រវត្តិជាមួយប្រព័ន្ធ។
ដើម្បីជៀសវាងការវាយប្រហារដោយមេរោគនេះ Bkav សូមណែនាំ៖
- អ្នកគ្រប់គ្រងគួរតែស្កេនម៉ាស៊ីនមេភ្លាមៗដើម្បីរកមេរោគ ហើយធ្វើជាប្រចាំ។
- សហគ្រាសត្រូវមានគោលនយោបាយ ឬបទប្បញ្ញត្តិស្តីពីការវាយតម្លៃជាប្រចាំអំពីសុវត្ថិភាពនៃសេវាកម្មម៉ាស៊ីនមេដែលកំពុងដំណើរការជាសាធារណៈ ការធ្វើបច្ចុប្បន្នភាពកំណែថ្មី និងបំណះសម្រាប់សេវាកម្មដែលដំណើរការលើម៉ាស៊ីនមេ។
- ប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគ និងដំណោះស្រាយសុវត្ថិភាពបណ្តាញ ដើម្បីធានាសុវត្ថិភាពនៃកុំព្យូទ័រផ្ទាល់ខ្លួន ក៏ដូចជាប្រព័ន្ធនៅក្នុងទីភ្នាក់ងារ អង្គការ និងអាជីវកម្ម។
ប្រភពតំណ
Kommentar (0)