Bkav 전문가들은 베트남의 Linux 서버가 한때 중국에서 유행했던 일련의 바이러스 변종에 의해 정보를 훔치고 봇넷으로 변질될 위험이 있다는 사실을 발견했습니다.
10월과 11월에 기업들의 요청을 받은 Bkav 전문가들은 리눅스 서버를 검사하여 엘크놋 바이러스 계열의 변종 바이러스 샘플을 다수 발견했습니다. 엘크놋은 리눅스 운영 체제에서 실행되는 바이너리 파일인 ELF 형식의 바이러스입니다.
Elknot 변종의 주요 동작은 다음과 같습니다. 감염된 서버에서 정보를 훔칩니다. 제어권을 빼앗고 해커의 원격 명령을 실행합니다. 서버를 DDOS 공격 봇넷의 봇으로 전환합니다.
조사 및 제거를 어렵게 하기 위해, 바이러스는 네트워크 도구(netstat, ss), 프로세스 관리 도구(ps)와 같은 시스템 도구를 위장하여 대체합니다. 또한, 바이러스는 다양한 방법을 사용하여 시스템을 자동으로 시작할 수 있습니다.
Bkav는 이 맬웨어의 공격을 피하기 위해 다음과 같은 사항을 권고합니다. 관리자는 서버에서 바이러스를 즉시 검사하고 정기적으로 검사해야 합니다. 기업은 공용 서버 서비스의 보안을 주기적으로 평가하고, 서버에서 실행되는 서비스에 대한 새로운 버전과 패치를 업데이트하는 정책이나 규정을 갖춰야 합니다. 바이러스 백신 소프트웨어와 네트워크 보안 솔루션을 사용하여 기관, 조직, 기업의 개인용 컴퓨터와 시스템의 안전을 확보해야 합니다.
바탄
[광고_2]
원천
댓글 (0)