Wiele odmian wirusa Elknot atakuje serwery Linux w Wietnamie.

W październiku i listopadzie, na prośbę firm, eksperci Bkav przeskanowali serwery Linux i odkryli liczne próbki wirusów, które były wariantami rodziny wirusów Elknot. Jest to wirus ELF, plik binarny, który uruchamia się w systemach operacyjnych opartych na Linuksie.

Główne zachowania odmian Elknota obejmują: kradzież informacji z zainfekowanego serwera; przejmowanie kontroli i zdalne wykonywanie poleceń hakerskich, przekształcanie serwera w bota w sieci botnet w celu przeprowadzenia ataku DDoS.

Aby utrudnić dochodzenie i usuwanie, wirusy maskują się i zastępują narzędzia systemowe, takie jak narzędzia sieciowe (netstat, ss) i narzędzia do zarządzania procesami (ps). Ponadto wirusy mogą uruchamiać się w systemie na różne sposoby.

Aby uniknąć ataku tego złośliwego oprogramowania, Bkav zaleca:

• Administratorzy powinni natychmiast przeskanować serwery w poszukiwaniu wirusów i robić to regularnie.
• Przedsiębiorstwa muszą wdrożyć zasady i regulacje umożliwiające okresową ocenę bezpieczeństwa publicznie dostępnych usług serwerowych oraz przeprowadzanie aktualizacji do nowych wersji i instalowanie poprawek dla usług działających na tych serwerach.
• Korzystanie z oprogramowania antywirusowego i rozwiązań z zakresu cyberbezpieczeństwa zapewnia bezpieczeństwo komputerów osobistych, a także systemów w agencjach, organizacjach i firmach.