Experts van Bkav ontdekten dat Linux-servers in Vietnam het risico lopen om aangevallen te worden. De servers zijn bedoeld om informatie te stelen en botnets te worden door een reeks virusvarianten die ooit in China woedden.
In oktober en november hebben Bkav-experts op verzoek van bedrijven Linux-servers onderzocht en veel virusmonsters ontdekt die varianten waren van de Elknot-virusfamilie. Dit is een ELF-virus, een binair bestand dat op Linux-besturingssystemen draait.
De belangrijkste gedragingen van Elknot-varianten zijn onder meer: het stelen van informatie van de server die ze infecteren, het overnemen van de controle, het uitvoeren van opdrachten op afstand van hackers en het veranderen van de server in een bot in een DDOS-aanvalsbotnet.
Om onderzoek en verwijdering te bemoeilijken, vermomt het virus zich en vervangt het systeemtools zoals netwerktools (netstat, ss) en procesbeheertools (ps). Daarnaast kan het virus ook op verschillende manieren automatisch opstarten.
Om te voorkomen dat u wordt aangevallen door deze malware, adviseert Bkav het volgende: Beheerders moeten servers onmiddellijk scannen op virussen en dit regelmatig doen. Bedrijven moeten beleid of regelgeving hebben om de beveiliging van openbare serverservices periodiek te beoordelen en nieuwe versies en patches bij te werken voor services die op servers draaien. Gebruik antivirussoftware en netwerkbeveiligingsoplossingen om de veiligheid van persoonlijke computers en systemen van overheidsinstanties, organisaties en bedrijven te garanderen.
BA TAN
Bron
![[Foto] Sluiting van de 13e Conferentie van het 13e Centraal Comité van de Partij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
![[Foto] Premier Pham Minh Chinh inspecteert en leidt het werk om de gevolgen van de overstromingen na de storm in Thai Nguyen te boven te komen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759930075451_dsc-9441-jpg.webp)
Reactie (0)