ໃນເດືອນຕຸລາແລະເດືອນພະຈິກ, ໄດ້ຮັບການຮ້ອງຂໍຈາກທຸລະກິດ, ຜູ້ຊ່ຽວຊານ Bkav ໄດ້ທົບທວນຄືນເຄື່ອງແມ່ຂ່າຍຂອງ Linux ແລະຄົ້ນພົບຕົວຢ່າງໄວຣັດຈໍານວນຫຼາຍທີ່ເປັນຕົວແປຂອງຄອບຄົວໄວຣັສ Elknot. ນີ້ແມ່ນໄວຣັສຮູບແບບ ELF, ເຊິ່ງເປັນໄຟລ໌ໄບນາຣີທີ່ເຮັດວຽກຢູ່ໃນລະບົບປະຕິບັດການ Linux.
ເຊີບເວີ Linux ໄດ້ຄົ້ນພົບຕົວຢ່າງໄວຣັສຫຼາຍອັນທີ່ເປັນຕົວແປຂອງຄອບຄົວໄວຣັສ Elknot.
ພຶດຕິກໍາຕົ້ນຕໍຂອງຕົວແປ Elknot ປະກອບມີ: ການລັກຂໍ້ມູນຈາກເຄື່ອງແມ່ຂ່າຍທີ່ພວກເຂົາຕິດເຊື້ອ; ຄວບຄຸມ, ປະຕິບັດຄໍາສັ່ງຫ່າງໄກສອກຫຼີກຈາກແຮກເກີ, ປ່ຽນເຄື່ອງແມ່ຂ່າຍເປັນ bot ໃນ botnet ການໂຈມຕີ DDOS.
ເພື່ອເຮັດໃຫ້ມັນຍາກທີ່ຈະສືບສວນແລະເອົາອອກ, ເຊື້ອໄວຣັສປອມຕົວຂອງມັນເອງແລະປ່ຽນແທນເຄື່ອງມືລະບົບເຊັ່ນ: ເຄື່ອງມືເຄືອຂ່າຍ (netstat, ss), ເຄື່ອງມືການຈັດການຂະບວນການ (ps). ນອກຈາກນັ້ນ, ເຊື້ອໄວຣັສຍັງມີຄວາມສາມາດທີ່ຈະນໍາໃຊ້ວິທີການທີ່ແຕກຕ່າງກັນຫຼາຍເພື່ອເລີ່ມຕົ້ນດ້ວຍລະບົບອັດຕະໂນມັດ.
ເພື່ອຫຼີກເວັ້ນການຖືກໂຈມຕີໂດຍ malware ນີ້, Bkav ແນະນໍາ:
- ຜູ້ເບິ່ງແຍງລະບົບຄວນສະແກນເຊີບເວີທັນທີເພື່ອຫາໄວຣັສ ແລະເຮັດແນວນັ້ນເປັນປົກກະຕິ.
- ວິສາຫະກິດຈໍາເປັນຕ້ອງມີນະໂຍບາຍຫຼືກົດລະບຽບກ່ຽວກັບການປະເມີນຄວາມປອດໄພຂອງການບໍລິການເຊີຟເວີທີ່ເປີດສາທາລະນະ, ປັບປຸງສະບັບໃຫມ່ແລະແພັກເກັດສໍາລັບການບໍລິການທີ່ເຮັດວຽກຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ.
- ໃຊ້ຊອບແວຕ້ານເຊື້ອໄວຣັສແລະວິທີແກ້ໄຂຄວາມປອດໄພເຄືອຂ່າຍເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຄອມພິວເຕີສ່ວນບຸກຄົນເຊັ່ນດຽວກັນກັບລະບົບໃນອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ.
ແຫຼ່ງທີ່ມາ
![[ຮູບພາບ], ຫົວໜ້າບັນນາທິການຂອງໜັງສືພິມ Nhan Dan Le Quoc Minh ໄດ້ຮັບຄະນະຜູ້ແທນເຮັດວຽກຂອງໜັງສືພິມ Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເປັນປະທານກອງປະຊຸມຄັ້ງທີ 14 ຂອງຄະນະຊີ້ນຳ IUU](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
(0)