Muitas variantes do vírus Elknot parecem ter como alvo servidores Linux vietnamitas

Especialistas do Bkav descobriram que servidores Linux no Vietnã correm o risco de serem atacados para roubar informações e se tornarem botnets por uma série de variantes do vírus que já assolou a China.

Em outubro e novembro, atendendo a solicitações de empresas, os especialistas do Bkav escanearam servidores Linux e descobriram muitas amostras de vírus que eram variantes da família de vírus Elknot. Trata-se de um vírus no formato ELF, um arquivo binário executado em sistemas operacionais Linux.

Os principais comportamentos das variantes do Elknot incluem: roubar informações do servidor que infectam; assumir o controle, executar comandos remotos de hackers, transformar o servidor em um bot em uma botnet de ataque DDOS.

Para dificultar a investigação e a remoção, o vírus se disfarça e substitui ferramentas do sistema, como ferramentas de rede (netstat, ss) e ferramentas de gerenciamento de processos (ps). Além disso, o vírus também pode usar diversos métodos para iniciar automaticamente com o sistema.

BA TAN