I oktober og november, etter å ha mottatt forespørsler fra bedrifter, gjennomgikk Bkav-eksperter Linux-servere og oppdaget mange virusprøver som var varianter av Elknot-virusfamilien. Dette er et virus i ELF-format, som er en binær fil som kjører på Linux-operativsystemer.
Linux-servere har nettopp oppdaget mange viruseksempler som er varianter av Elknot-virusfamilien.
De viktigste oppførselene til Elknot-varianter inkluderer: å stjele informasjon fra serveren de infiserer; ta kontroll, utføre eksterne kommandoer fra hackere, gjøre serveren om til en bot i et DDOS-angrepsbotnett.
For å gjøre det vanskelig å undersøke og fjerne, kamuflerer viruset seg og erstatter systemverktøy som nettverksverktøy (netstat, ss) og prosesshåndteringsverktøy (ps). I tillegg er viruset også i stand til å bruke mange forskjellige metoder for å starte systemet automatisk.
For å unngå å bli angrepet av denne skadelige programvaren, anbefaler Bkav:
- Administratorer bør umiddelbart skanne servere for virus, og gjøre det regelmessig.
- Bedrifter må ha retningslinjer eller forskrifter for periodisk vurdering av sikkerheten til offentlig kjørende servertjenester, oppdatering av nye versjoner og oppdateringer for tjenester som kjører på serveren.
- Bruk antivirusprogramvare og nettverkssikkerhetsløsninger for å sikre sikkerheten til personlige datamaskiner så vel som systemer i etater, organisasjoner og bedrifter.
[annonse_2]
Kildekobling
![[Foto] Statsminister Pham Minh Chinh leder det første møtet i den sentrale styringskomiteen for boligpolitikk og eiendomsmarkedet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Generalsekretær To Lam overrekker førsteklasses arbeidsmedalje til Vietnams nasjonale energi- og industrigruppe](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Kommentar (0)