Pada bulan Oktober dan November, menerima permintaan daripada perniagaan, pakar Bkav mengimbas pelayan Linux dan menemui banyak sampel virus yang merupakan varian daripada keluarga virus Elknot. Ini ialah virus format ELF, iaitu fail binari yang dijalankan pada sistem pengendalian Linux.
Pelayan Linux baru saja mengesan banyak sampel virus yang merupakan varian daripada keluarga virus Elknot.
Tingkah laku utama varian Elknot termasuk: mencuri maklumat daripada pelayan yang dijangkitinya; mengambil kawalan, melaksanakan arahan jauh penggodam, menukar pelayan menjadi bot dalam botnet serangan DDOS.
Untuk menyukarkan untuk menyiasat dan mengalih keluar, virus itu menyamar dan menggantikan alat sistem seperti alat rangkaian (netstat, ss), alat pengurusan proses (ps). Di samping itu, virus juga boleh menggunakan pelbagai kaedah untuk memulakan secara automatik dengan sistem.
Untuk mengelak daripada diserang oleh perisian hasad ini, Bkav mengesyorkan:
- Pentadbir hendaklah segera mengimbas pelayan untuk mencari virus dan melakukannya dengan kerap.
- Perusahaan perlu mempunyai dasar atau peraturan untuk menilai secara berkala keselamatan perkhidmatan pelayan yang dijalankan secara terbuka, mengemas kini versi baharu dan tampung untuk perkhidmatan yang dijalankan pada pelayan.
- Gunakan perisian anti-virus dan penyelesaian keselamatan rangkaian untuk memastikan keselamatan komputer peribadi serta sistem dalam agensi, organisasi dan perniagaan.
Pautan sumber
Komen (0)