I oktober og november, etter å ha mottatt forespørsler fra bedrifter, gjennomgikk Bkav-eksperter Linux-servere og oppdaget mange virusprøver som var varianter av Elknot-virusfamilien. Dette er et virus i ELF-format, som er en binær fil som kjører på Linux-operativsystemer.
Linux-servere har nettopp oppdaget mange viruseksempler som er varianter av Elknot-virusfamilien.
De viktigste oppførselene til Elknot-varianter inkluderer: å stjele informasjon fra serveren de infiserer; ta kontroll, utføre eksterne kommandoer fra hackere, gjøre serveren om til en bot i et DDOS-angrepsbotnett.
For å gjøre det vanskelig å undersøke og fjerne, kamuflerer viruset seg og erstatter systemverktøy som nettverksverktøy (netstat, ss) og prosesshåndteringsverktøy (ps). I tillegg er viruset også i stand til å bruke mange forskjellige metoder for å starte systemet automatisk.
For å unngå å bli angrepet av denne skadelige programvaren, anbefaler Bkav:
- Administratorer bør umiddelbart skanne servere for virus, og gjøre det regelmessig.
- Bedrifter må ha retningslinjer eller forskrifter for periodisk vurdering av sikkerheten til offentlig kjørende servertjenester, oppdatering av nye versjoner og oppdateringer for tjenester som kjører på serveren.
- Bruk antivirusprogramvare og nettverkssikkerhetsløsninger for å sikre sikkerheten til personlige datamaskiner så vel som systemer i etater, organisasjoner og bedrifter.
[annonse_2]
Kildekobling
![[Foto] "Skipskirkegård" på Xuan Dai-bukten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762577162805_ndo_br_tb5-jpg.webp)
![[Foto] Store skader etter storm nr. 13 i Song Cau-distriktet, Dak Lak-provinsen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762574759594_img-0541-7441-jpg.webp)
![[Video] Hue-monumentene åpner igjen for å ønske besøkende velkommen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Kommentar (0)