ຜູ້ຊ່ຽວຊານ Bkav ຄົ້ນພົບວ່າເຊີບເວີ Linux ໃນຫວຽດນາມມີຄວາມສ່ຽງທີ່ຈະຖືກໂຈມຕີເພື່ອລັກຂໍ້ມູນແລະກາຍເປັນ botnets ໂດຍຊຸດຂອງຕົວແປຂອງໄວຣັດທີ່ເຄີຍແຜ່ລາມຢູ່ໃນປະເທດຈີນ.
ໃນເດືອນຕຸລາແລະເດືອນພະຈິກ, ໄດ້ຮັບການຮ້ອງຂໍຈາກທຸລະກິດ, ຜູ້ຊ່ຽວຊານ Bkav ໄດ້ທົບທວນຄືນເຄື່ອງແມ່ຂ່າຍຂອງ Linux ແລະຄົ້ນພົບຕົວຢ່າງໄວຣັດຈໍານວນຫຼາຍທີ່ເປັນຕົວແປຂອງຄອບຄົວໄວຣັສ Elknot. ນີ້ແມ່ນໄວຣັສຮູບແບບ ELF, ເຊິ່ງເປັນໄຟລ໌ໄບນາຣີທີ່ເຮັດວຽກຢູ່ໃນລະບົບປະຕິບັດການ Linux.
ພຶດຕິກໍາຕົ້ນຕໍຂອງຕົວແປ Elknot ປະກອບມີ: ການລັກຂໍ້ມູນຈາກເຄື່ອງແມ່ຂ່າຍທີ່ພວກເຂົາຕິດເຊື້ອ; ຄວບຄຸມ, ປະຕິບັດຄໍາສັ່ງຫ່າງໄກສອກຫຼີກຈາກແຮກເກີ, ປ່ຽນເຄື່ອງແມ່ຂ່າຍເປັນ bot ໃນ botnet ການໂຈມຕີ DDOS.
ເພື່ອເຮັດໃຫ້ມັນຍາກທີ່ຈະສືບສວນແລະເອົາອອກ, ເຊື້ອໄວຣັສ disguises ຕົວຂອງມັນເອງແລະທົດແທນເຄື່ອງມືລະບົບເຊັ່ນ: ເຄື່ອງມືເຄືອຂ່າຍ (netstat, ss), ເຄື່ອງມືການຈັດການຂະບວນການ (ps). ນອກຈາກນັ້ນ, ເຊື້ອໄວຣັສຍັງມີຄວາມສາມາດທີ່ຈະນໍາໃຊ້ວິທີການທີ່ແຕກຕ່າງກັນຫຼາຍເພື່ອເລີ່ມຕົ້ນດ້ວຍລະບົບອັດຕະໂນມັດ.
ເພື່ອຫຼີກເວັ້ນການຖືກໂຈມຕີໂດຍ malware ນີ້, Bkav ແນະນໍາ: ຜູ້ເບິ່ງແຍງລະບົບຄວນສະແກນໄວຣັສໃນເຄື່ອງແມ່ຂ່າຍທັນທີແລະເຮັດຢ່າງເປັນປົກກະຕິ; ທຸລະກິດຈໍາເປັນຕ້ອງມີນະໂຍບາຍຫຼືກົດລະບຽບກ່ຽວກັບການປະເມີນຄວາມປອດໄພຂອງການບໍລິການເຊີຟເວີສາທາລະນະເປັນແຕ່ລະໄລຍະ, ປັບປຸງສະບັບໃຫມ່ແລະແພັກເກັດສໍາລັບການບໍລິການທີ່ເຮັດວຽກຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ; ໃຊ້ຊອບແວຕ້ານເຊື້ອໄວຣັສ ແລະວິທີແກ້ໄຂຄວາມປອດໄພເຄືອຂ່າຍເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຄອມພິວເຕີສ່ວນບຸກຄົນເຊັ່ນດຽວກັນກັບລະບົບໃນອົງການ, ອົງການຈັດຕັ້ງ, ທຸລະກິດ ...
BA TAN
ທີ່ມາ
(0)