ໃນເດືອນຕຸລາແລະເດືອນພະຈິກ, ໄດ້ຮັບການຮ້ອງຂໍຈາກທຸລະກິດ, ຜູ້ຊ່ຽວຊານ Bkav ໄດ້ທົບທວນຄືນເຄື່ອງແມ່ຂ່າຍຂອງ Linux ແລະຄົ້ນພົບຕົວຢ່າງໄວຣັດຈໍານວນຫຼາຍທີ່ເປັນຕົວແປຂອງຄອບຄົວໄວຣັສ Elknot. ນີ້ແມ່ນໄວຣັສຮູບແບບ ELF, ເຊິ່ງເປັນໄຟລ໌ໄບນາຣີທີ່ເຮັດວຽກຢູ່ໃນລະບົບປະຕິບັດການ Linux.
ເຊີບເວີ Linux ໄດ້ຄົ້ນພົບຕົວຢ່າງໄວຣັສຫຼາຍອັນທີ່ເປັນຕົວແປຂອງຄອບຄົວໄວຣັສ Elknot.
ພຶດຕິກໍາຕົ້ນຕໍຂອງຕົວແປ Elknot ປະກອບມີ: ການລັກຂໍ້ມູນຈາກເຄື່ອງແມ່ຂ່າຍທີ່ພວກເຂົາຕິດເຊື້ອ; ຄວບຄຸມ, ປະຕິບັດຄໍາສັ່ງຫ່າງໄກສອກຫຼີກຈາກແຮກເກີ, ປ່ຽນເຄື່ອງແມ່ຂ່າຍເປັນ bot ໃນ botnet ການໂຈມຕີ DDOS.
ເພື່ອເຮັດໃຫ້ມັນຍາກທີ່ຈະສືບສວນແລະເອົາອອກ, ເຊື້ອໄວຣັສ disguises ຕົວຂອງມັນເອງແລະທົດແທນເຄື່ອງມືລະບົບເຊັ່ນ: ເຄື່ອງມືເຄືອຂ່າຍ (netstat, ss), ເຄື່ອງມືການຈັດການຂະບວນການ (ps). ນອກຈາກນັ້ນ, ເຊື້ອໄວຣັສຍັງມີຄວາມສາມາດທີ່ຈະນໍາໃຊ້ວິທີການທີ່ແຕກຕ່າງກັນຫຼາຍເພື່ອເລີ່ມຕົ້ນດ້ວຍລະບົບອັດຕະໂນມັດ.
ເພື່ອຫຼີກເວັ້ນການຖືກໂຈມຕີໂດຍ malware ນີ້, Bkav ແນະນໍາ:
- ຜູ້ບໍລິຫານຄວນສະແກນເຊີບເວີທັນທີເພື່ອຫາໄວຣັສ ແລະເຮັດແນວນັ້ນເປັນປົກກະຕິ.
- ວິສາຫະກິດຈໍາເປັນຕ້ອງມີນະໂຍບາຍຫຼືກົດລະບຽບກ່ຽວກັບການປະເມີນຄວາມປອດໄພຂອງການບໍລິການເຊີຟເວີທີ່ເປີດສາທາລະນະ, ປັບປຸງສະບັບໃຫມ່ແລະແພັກເກັດສໍາລັບການບໍລິການທີ່ເຮັດວຽກຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ.
- ໃຊ້ຊອບແວຕ້ານເຊື້ອໄວຣັສແລະວິທີແກ້ໄຂຄວາມປອດໄພເຄືອຂ່າຍເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຄອມພິວເຕີສ່ວນບຸກຄົນເຊັ່ນດຽວກັນກັບລະບົບໃນອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ.
ແຫຼ່ງທີ່ມາ
![ການຫັນປ່ຽນ OCOP ດົງນາຍ: [ມາດຕາ 3] ເຊື່ອມໂຍງການທ່ອງທ່ຽວກັບການບໍລິໂພກຜະລິດຕະພັນ OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
(0)