Pelbagai varian virus Elknot menyasarkan pelayan Linux Vietnam

Pada bulan Oktober dan November, menerima permintaan daripada perniagaan, pakar Bkav menyemak pelayan Linux dan menemui banyak sampel virus yang merupakan varian daripada keluarga virus Elknot. Ini ialah virus format ELF, iaitu fail binari yang dijalankan pada sistem pengendalian Linux.

Tingkah laku utama varian Elknot termasuk: mencuri maklumat daripada pelayan yang dijangkitinya; mengambil kawalan, melaksanakan arahan jauh daripada penggodam, menukar pelayan menjadi bot dalam botnet serangan DDOS.

Untuk menyukarkan untuk menyiasat dan mengalih keluar, virus itu menyamar dan menggantikan alat sistem seperti alat rangkaian (netstat, ss), alat pengurusan proses (ps). Selain itu, virus ini juga mampu menggunakan banyak kaedah yang berbeza untuk bermula secara automatik dengan sistem.

Untuk mengelak daripada diserang oleh perisian hasad ini, Bkav mengesyorkan:

• Pentadbir hendaklah segera mengimbas pelayan untuk mencari virus dan melakukannya dengan kerap.
• Perusahaan perlu mempunyai dasar atau peraturan untuk menilai secara berkala keselamatan perkhidmatan pelayan yang dijalankan secara terbuka, mengemas kini versi baharu dan tampung untuk perkhidmatan yang dijalankan pada pelayan.
• Gunakan perisian anti-virus dan penyelesaian keselamatan rangkaian untuk memastikan keselamatan komputer peribadi serta sistem dalam agensi, organisasi dan perniagaan.