Experts van Bkav ontdekten dat Linux-servers in Vietnam het risico lopen om aangevallen te worden. De servers zijn bedoeld om informatie te stelen en botnets te worden door een reeks virusvarianten die ooit in China woedden.
In oktober en november hebben Bkav-experts op verzoek van bedrijven Linux-servers onderzocht en veel virusmonsters ontdekt die varianten waren van de Elknot-virusfamilie. Dit is een ELF-virus, een binair bestand dat op Linux-besturingssystemen draait.
De belangrijkste gedragingen van Elknot-varianten zijn onder meer: het stelen van informatie van de server die ze infecteren, het overnemen van de controle, het uitvoeren van opdrachten op afstand van hackers en het veranderen van de server in een bot in een DDOS-aanvalsbotnet.
Om onderzoek en verwijdering te bemoeilijken, vermomt het virus zich en vervangt het systeemtools zoals netwerktools (netstat, ss) en procesbeheertools (ps). Daarnaast kan het virus ook op verschillende manieren automatisch opstarten.
Om te voorkomen dat u wordt aangevallen door deze malware, adviseert Bkav het volgende: Beheerders moeten servers onmiddellijk scannen op virussen en dit regelmatig doen. Bedrijven moeten beleid of regelgeving hebben om de beveiliging van openbare serverservices periodiek te beoordelen en nieuwe versies en patches bij te werken voor services die op servers draaien. Gebruik antivirussoftware en netwerkbeveiligingsoplossingen om de veiligheid van persoonlijke computers en systemen van overheidsinstanties, organisaties en bedrijven te garanderen.
BA TAN
Bron
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontvangt de eerste vicevoorzitter van de Federatieraad van de Federale Vergadering van de Russische Federatie](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764648408509_ndo_br_bnd-8452-jpg.webp&w=3840&q=75)
Reactie (0)