Diversas variantes do vírus Elknot têm como alvo servidores Linux vietnamitas.

Em outubro e novembro, atendendo a solicitações de empresas, especialistas da Bkav analisaram servidores Linux e descobriram diversas amostras de vírus que eram variantes da família de vírus Elknot. Trata-se de um vírus no formato ELF, um arquivo binário que roda em sistemas operacionais Linux.

Os principais comportamentos das variantes do Elknot incluem: roubar informações do servidor que infectam; assumir o controle; executar comandos remotos de hackers; e transformar o servidor em um bot em uma botnet de ataque DDoS.

Para dificultar a investigação e remoção, o vírus se disfarça e substitui ferramentas do sistema, como ferramentas de rede (netstat, ss) e ferramentas de gerenciamento de processos (ps). Além disso, o vírus também é capaz de usar diversos métodos para iniciar automaticamente com o sistema.

Para evitar ser atacado por este malware, a Bkav recomenda:

• Os administradores devem verificar imediatamente se há vírus nos servidores e fazer isso regularmente.
• As empresas precisam ter políticas ou regulamentos para avaliar periodicamente a segurança dos serviços de servidor executados publicamente, bem como para atualizar as versões e patches desses serviços.
• Utilize software antivírus e soluções de segurança de rede para garantir a segurança de computadores pessoais, bem como de sistemas em agências, organizações e empresas.