វ៉ារ្យ៉ង់នៃមេរោគ Elknot ជាច្រើនលេចឡើងដែលកំណត់គោលដៅម៉ាស៊ីនមេលីនុចវៀតណាម

អ្នកជំនាញ Bkav បានរកឃើញថា Servers លីនុចនៅក្នុងប្រទេសវៀតណាមមានហានិភ័យនៃការរងការវាយប្រហារដើម្បីលួចព័ត៌មាន និងក្លាយជា botnet ដោយវ៉ារ្យ៉ង់នៃមេរោគដែលធ្លាប់បានផ្ទុះឡើងនៅក្នុងប្រទេសចិន។

នៅក្នុងខែតុលា និងវិច្ឆិកា ដោយទទួលបានសំណើពីអាជីវកម្ម អ្នកជំនាញ Bkav បានស្កេនម៉ាស៊ីនមេលីនុច ហើយបានរកឃើញគំរូមេរោគជាច្រើនដែលជាវ៉ារ្យ៉ង់នៃគ្រួសារមេរោគ Elknot ។ នេះគឺជាមេរោគទ្រង់ទ្រាយ ELF ដែលជាឯកសារគោលពីរដែលដំណើរការលើប្រព័ន្ធប្រតិបត្តិការលីនុច។

អាកប្បកិរិយាចម្បងនៃវ៉ារ្យ៉ង់ Elknot រួមមាន: ការលួចព័ត៌មានពីម៉ាស៊ីនមេដែលពួកគេឆ្លង។ គ្រប់គ្រង ប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយពីពួក Hacker ប្រែក្លាយ Server ទៅជា bot នៅក្នុង DDOS attack botnet ។

ដើម្បីធ្វើឱ្យវាពិបាកក្នុងការស៊ើបអង្កេត និងដកចេញ មេរោគនឹងក្លែងខ្លួនវា ហើយជំនួសឧបករណ៍ប្រព័ន្ធដូចជា ឧបករណ៍បណ្តាញ (netstat, ss) ឧបករណ៍គ្រប់គ្រងដំណើរការ (ps) ។ លើសពីនេះ មេរោគក៏អាចប្រើវិធីផ្សេងគ្នាជាច្រើន ដើម្បីចាប់ផ្តើមដោយស្វ័យប្រវត្តិជាមួយប្រព័ន្ធ។

បាតាន