Meerdere Elknot-virusvarianten richten zich op Vietnamese Linux-servers

In oktober en november hebben Bkav-experts op verzoek van bedrijven Linux-servers onderzocht en veel virusmonsters ontdekt die varianten waren van de Elknot-virusfamilie. Dit is een ELF-virus, een binair bestand dat op Linux-besturingssystemen draait.

De belangrijkste gedragingen van Elknot-varianten zijn onder meer: ​​het stelen van informatie van de server die ze infecteren, het overnemen van de controle, het uitvoeren van opdrachten op afstand van hackers en het veranderen van de server in een bot in een DDOS-aanvalsbotnet.

Om onderzoek en verwijdering te bemoeilijken, vermomt het virus zich en vervangt het systeemtools zoals netwerktools (netstat, ss) en procesbeheertools (ps). Daarnaast kan het virus ook op verschillende manieren automatisch opstarten.

Om te voorkomen dat u door deze malware wordt aangevallen, raadt Bkav het volgende aan:

• Beheerders moeten servers onmiddellijk op virussen scannen en dit regelmatig doen.
• Bedrijven moeten beleid of regelgeving hebben om periodiek de beveiliging van openbaar uitgevoerde serverservices te beoordelen en nieuwe versies en patches uit te brengen voor services die op de server worden uitgevoerd.
• Gebruik antivirussoftware en netwerkbeveiligingsoplossingen om de veiligheid van persoonlijke computers en systemen van instanties, organisaties en bedrijven te garanderen.