Pelbagai varian virus Elknot menyasarkan pelayan Linux di Vietnam.

Pada bulan Oktober dan November, susulan permintaan daripada perniagaan, pakar Bkav telah mengimbas pelayan Linux dan menemui pelbagai sampel virus yang merupakan varian keluarga virus Elknot. Ini ialah virus ELF, fail binari yang dilaksanakan pada sistem pengendalian berasaskan Linux.

Tingkah laku utama varian Elknot termasuk: mencuri maklumat daripada pelayan yang dijangkiti; mengambil kawalan dan melaksanakan arahan penggodam dari jauh, menukar pelayan menjadi bot dalam botnet untuk melancarkan serangan DDoS.

Untuk menyukarkan penyiasatan dan penyingkiran, virus menyamar dan menggantikan alat sistem seperti alat rangkaian (netstat, ss) dan alat pengurusan proses (ps). Di samping itu, virus boleh menggunakan pelbagai kaedah untuk memulakan diri mereka dengan sistem.

Untuk mengelakkan daripada diserang oleh perisian hasad ini, Bkav mengesyorkan:

• Pentadbir harus segera mengimbas pelayan untuk virus dan harus melakukannya secara berkala.
• Perniagaan perlu mempunyai dasar atau peraturan untuk menilai keselamatan perkhidmatan pelayan yang boleh diakses secara umum secara berkala dan mengemas kini kepada versi dan tampalan baharu untuk perkhidmatan yang berjalan pada pelayan tersebut.
• Penggunaan perisian antivirus dan penyelesaian keselamatan siber memastikan keselamatan komputer peribadi serta sistem dalam agensi, organisasi dan perniagaan.