ຜູ້ຊ່ຽວຊານ Bkav ຄົ້ນພົບວ່າເຊີບເວີ Linux ໃນຫວຽດນາມມີຄວາມສ່ຽງທີ່ຈະຖືກໂຈມຕີເພື່ອລັກຂໍ້ມູນແລະກາຍເປັນ botnets ໂດຍຊຸດຂອງຕົວແປຂອງໄວຣັດທີ່ເຄີຍແຜ່ລາມຢູ່ໃນປະເທດຈີນ.
ໃນເດືອນຕຸລາແລະເດືອນພະຈິກ, ໄດ້ຮັບການຮ້ອງຂໍຈາກທຸລະກິດ, ຜູ້ຊ່ຽວຊານ Bkav ໄດ້ທົບທວນຄືນເຄື່ອງແມ່ຂ່າຍຂອງ Linux ແລະຄົ້ນພົບຕົວຢ່າງໄວຣັດຈໍານວນຫຼາຍທີ່ເປັນຕົວແປຂອງຄອບຄົວໄວຣັສ Elknot. ນີ້ແມ່ນໄວຣັສຮູບແບບ ELF, ເຊິ່ງເປັນໄຟລ໌ໄບນາຣີທີ່ເຮັດວຽກຢູ່ໃນລະບົບປະຕິບັດການ Linux.
ພຶດຕິກໍາຕົ້ນຕໍຂອງຕົວແປ Elknot ປະກອບມີ: ການລັກຂໍ້ມູນຈາກເຄື່ອງແມ່ຂ່າຍທີ່ພວກເຂົາຕິດເຊື້ອ; ຄວບຄຸມ, ປະຕິບັດຄໍາສັ່ງຫ່າງໄກສອກຫຼີກຈາກແຮກເກີ, ປ່ຽນເຄື່ອງແມ່ຂ່າຍເປັນ bot ໃນ botnet ການໂຈມຕີ DDOS.
ເພື່ອເຮັດໃຫ້ມັນຍາກທີ່ຈະສືບສວນແລະເອົາອອກ, ເຊື້ອໄວຣັສ disguises ຕົວຂອງມັນເອງແລະທົດແທນເຄື່ອງມືລະບົບເຊັ່ນ: ເຄື່ອງມືເຄືອຂ່າຍ (netstat, ss), ເຄື່ອງມືການຈັດການຂະບວນການ (ps). ນອກຈາກນັ້ນ, ເຊື້ອໄວຣັສຍັງມີຄວາມສາມາດທີ່ຈະນໍາໃຊ້ວິທີການທີ່ແຕກຕ່າງກັນຫຼາຍເພື່ອເລີ່ມຕົ້ນດ້ວຍລະບົບອັດຕະໂນມັດ.
ເພື່ອຫຼີກເວັ້ນການຖືກໂຈມຕີໂດຍ malware ນີ້, Bkav ແນະນໍາ: ຜູ້ເບິ່ງແຍງລະບົບຄວນສະແກນໄວຣັສໃນເຄື່ອງແມ່ຂ່າຍທັນທີແລະເຮັດຢ່າງເປັນປົກກະຕິ; ທຸລະກິດຈໍາເປັນຕ້ອງມີນະໂຍບາຍຫຼືກົດລະບຽບກ່ຽວກັບການປະເມີນຄວາມປອດໄພຂອງການບໍລິການເຊີຟເວີສາທາລະນະເປັນແຕ່ລະໄລຍະ, ປັບປຸງສະບັບໃຫມ່ແລະແພັກເກັດສໍາລັບການບໍລິການທີ່ເຮັດວຽກຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ; ໃຊ້ຊອບແວຕ້ານເຊື້ອໄວຣັສ ແລະວິທີແກ້ໄຂຄວາມປອດໄພເຄືອຂ່າຍເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຄອມພິວເຕີສ່ວນບຸກຄົນເຊັ່ນດຽວກັນກັບລະບົບໃນອົງການ, ອົງການຈັດຕັ້ງ, ທຸລະກິດ ...
BA TAN
ທີ່ມາ
![[ວີດີໂອ] ອານຸສາວະລີ ເຫວ້ ເປີດຄືນໃໝ່ ເພື່ອຕ້ອນຮັບນັກທ່ອງທ່ຽວ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
![ດົ່ງນາຍ OCOP transition: [Part 2] ເປີດຊ່ອງທາງການຈໍາໜ່າຍໃໝ່](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762655780766_4613-anh-1_20240803100041-nongnghiep-154608.jpeg)
(0)