Wiele wariantów wirusa Elknot atakuje wietnamskie serwery Linux

W październiku i listopadzie, otrzymując zapytania od firm, eksperci Bkav przeszukali serwery Linux i odkryli wiele próbek wirusów, które były wariantami rodziny wirusów Elknot. Jest to wirus w formacie ELF, czyli plik binarny działający w systemach operacyjnych Linux.

Główne zachowania odmian Elknota obejmują: kradzież informacji z infekowanego serwera, przejmowanie kontroli, wykonywanie zdalnych poleceń hakerów, przekształcanie serwera w bota w sieci botów atakujących DDOS.

Aby utrudnić jego wykrycie i usunięcie, wirus maskuje się i zastępuje narzędzia systemowe, takie jak narzędzia sieciowe (netstat, ss) czy narzędzia do zarządzania procesami (ps). Ponadto wirus potrafi również wykorzystywać wiele różnych metod automatycznego uruchamiania się wraz z systemem.

Aby uniknąć ataku tego złośliwego oprogramowania, Bkav zaleca:

• Administratorzy powinni natychmiast przeskanować serwery w poszukiwaniu wirusów i wykonywać tę czynność regularnie.
• Przedsiębiorstwa muszą mieć zasady lub regulacje dotyczące okresowej oceny bezpieczeństwa publicznie działających usług serwerowych, aktualizacji nowych wersji i poprawek dla usług działających na serwerze.
• Stosuj oprogramowanie antywirusowe i rozwiązania zapewniające bezpieczeństwo sieci, aby zapewnić bezpieczeństwo komputerów osobistych, a także systemów w agencjach, organizacjach i firmach.