Eksperci Bkav odkryli, że serwery Linux w Wietnamie są narażone na ataki mające na celu kradzież informacji i przekształcenie ich w botnety za pośrednictwem serii wariantów wirusów, które kiedyś szalały w Chinach.
W październiku i listopadzie, otrzymując zapytania od firm, eksperci Bkav przeszukali serwery Linux i odkryli wiele próbek wirusów, które były wariantami rodziny wirusów Elknot. Jest to wirus w formacie ELF, czyli plik binarny działający w systemach operacyjnych Linux.
Główne zachowania odmian Elknota obejmują: kradzież informacji z infekowanego serwera, przejmowanie kontroli, wykonywanie zdalnych poleceń hakerów, przekształcanie serwera w bota w sieci botów atakujących DDOS.
Aby utrudnić jego wykrycie i usunięcie, wirus maskuje się i zastępuje narzędzia systemowe, takie jak narzędzia sieciowe (netstat, ss) czy narzędzia do zarządzania procesami (ps). Ponadto wirus potrafi również wykorzystywać wiele różnych metod automatycznego uruchamiania się wraz z systemem.
Aby uniknąć ataku tego złośliwego oprogramowania, Bkav zaleca: Administratorzy powinni natychmiast przeskanować serwery w poszukiwaniu wirusów i wykonywać tę czynność regularnie; Firmy muszą mieć zasady lub regulacje dotyczące okresowej oceny bezpieczeństwa publicznych usług serwerowych, aktualizacji nowych wersji i poprawek dla usług działających na serwerach; Korzystać z oprogramowania antywirusowego i rozwiązań zapewniających bezpieczeństwo sieci, aby zapewnić bezpieczeństwo komputerów osobistych, a także systemów w agencjach, organizacjach, firmach...
BA TAN
Źródło
![[Zdjęcie] Sekretarz generalny To Lam i przewodniczący Zgromadzenia Narodowego Tran Thanh Man biorą udział w obchodach 80. rocznicy Tradycyjnego Dnia Wietnamskiego Sektora Inspekcyjnego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentarz (0)