Diversas variantes do vírus Elknot têm como alvo servidores Linux no Vietnã.

Em outubro e novembro, atendendo a pedidos de empresas, os especialistas da Bkav examinaram servidores Linux e descobriram inúmeras amostras de vírus que eram variantes da família de vírus Elknot. Trata-se de um vírus ELF, um arquivo binário que se executa em sistemas operacionais baseados em Linux.

Os principais comportamentos das variantes do Elknot incluem: roubar informações do servidor infectado; assumir o controle e executar comandos de hackers remotamente; transformar o servidor em um bot em uma botnet para lançar um ataque DDoS.

Para dificultar a investigação e remoção, os vírus se disfarçam e substituem ferramentas do sistema, como ferramentas de rede (netstat, ss) e ferramentas de gerenciamento de processos (ps). Além disso, os vírus podem usar vários métodos para iniciar no sistema.

Para evitar ser atacado por este malware, a Bkav recomenda:

• Os administradores devem verificar imediatamente se há vírus nos servidores e devem fazê-lo regularmente.
• As empresas precisam ter políticas ou regulamentos em vigor para avaliar periodicamente a segurança dos serviços de servidor acessíveis publicamente e para atualizar as versões e patches dos serviços em execução nesses servidores.
• A utilização de software antivírus e soluções de cibersegurança garante a segurança de computadores pessoais, bem como de sistemas dentro de agências, organizações e empresas.