I oktober og november, etter å ha mottatt forespørsler fra bedrifter, gjennomgikk Bkav-eksperter Linux-servere og oppdaget mange virusprøver som var varianter av Elknot-virusfamilien. Dette er et virus i ELF-format, som er en binær fil som kjører på Linux-operativsystemer.
Linux-servere har nettopp oppdaget mange viruseksempler som er varianter av Elknot-virusfamilien.
De viktigste oppførselene til Elknot-varianter inkluderer: å stjele informasjon fra serveren de infiserer; ta kontroll, utføre eksterne kommandoer fra hackere, gjøre serveren om til en bot i et DDOS-angrepsbotnett.
For å gjøre det vanskelig å undersøke og fjerne, kamuflerer viruset seg og erstatter systemverktøy som nettverksverktøy (netstat, ss) og prosesshåndteringsverktøy (ps). I tillegg er viruset også i stand til å bruke mange forskjellige metoder for å starte systemet automatisk.
For å unngå å bli angrepet av denne skadelige programvaren, anbefaler Bkav:
- Administratorer bør umiddelbart skanne servere for virus, og gjøre det regelmessig.
- Bedrifter må ha retningslinjer eller forskrifter for periodisk vurdering av sikkerheten til offentlig kjørende servertjenester, oppdatering av nye versjoner og oppdateringer for tjenester som kjører på serveren.
- Bruk antivirusprogramvare og nettverkssikkerhetsløsninger for å sikre sikkerheten til personlige datamaskiner så vel som systemer i etater, organisasjoner og bedrifter.
[annonse_2]
Kildekobling
Kommentar (0)