Eksperci Bkav odkryli, że serwery Linux w Wietnamie są narażone na ataki mające na celu kradzież informacji i przekształcenie ich w botnety za pośrednictwem serii wariantów wirusów, które kiedyś szalały w Chinach.
W październiku i listopadzie, otrzymując zapytania od firm, eksperci Bkav przeszukali serwery Linux i odkryli wiele próbek wirusów, które były wariantami rodziny wirusów Elknot. Jest to wirus w formacie ELF, czyli plik binarny działający w systemach operacyjnych Linux.
Główne zachowania odmian Elknota obejmują: kradzież informacji z infekowanego serwera, przejmowanie kontroli, wykonywanie zdalnych poleceń hakerów, przekształcanie serwera w bota w sieci botów atakujących DDOS.
Aby utrudnić jego wykrycie i usunięcie, wirus maskuje się i zastępuje narzędzia systemowe, takie jak narzędzia sieciowe (netstat, ss) czy narzędzia do zarządzania procesami (ps). Ponadto wirus potrafi również wykorzystywać wiele różnych metod automatycznego uruchamiania się wraz z systemem.
Aby uniknąć ataku tego złośliwego oprogramowania, Bkav zaleca: Administratorzy powinni natychmiast przeskanować serwery w poszukiwaniu wirusów i wykonywać tę czynność regularnie; Firmy muszą mieć zasady lub regulacje dotyczące okresowej oceny bezpieczeństwa publicznych usług serwerowych, aktualizacji nowych wersji i poprawek dla usług działających na serwerach; Korzystać z oprogramowania antywirusowego i rozwiązań zapewniających bezpieczeństwo sieci, aby zapewnić bezpieczeństwo komputerów osobistych, a także systemów w agencjach, organizacjach, firmach...
BA TAN
Źródło
![[Zdjęcie] Uczniowie szkoły podstawowej Binh Minh cieszą się świętem pełni księżyca, czerpiąc radość z dzieciństwa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy spotkaniu w sprawie wdrażania środków zaradczych w związku ze skutkami burzy nr 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
Komentarz (0)