Especialistas do Bkav descobriram que servidores Linux no Vietnã correm o risco de serem atacados para roubar informações e se tornarem botnets por uma série de variantes de vírus que antes assolavam a China.
Em outubro e novembro, atendendo a solicitações de empresas, os especialistas da Bkav analisaram servidores Linux e descobriram muitas amostras de vírus que eram variantes da família de vírus Elknot. Trata-se de um vírus no formato ELF, um arquivo binário executado em sistemas operacionais Linux.
Os principais comportamentos das variantes do Elknot incluem: roubar informações do servidor que infectam; assumir o controle, executar comandos remotos de hackers, transformar o servidor em um bot em uma botnet de ataque DDOS.
Para dificultar a investigação e a remoção, o vírus se disfarça e substitui ferramentas do sistema, como ferramentas de rede (netstat, ss) e ferramentas de gerenciamento de processos (ps). Além disso, o vírus também é capaz de usar diversos métodos para iniciar automaticamente com o sistema.
Para evitar ser atacado por esse malware, a Bkav recomenda: Os administradores devem verificar imediatamente se há vírus nos servidores e fazer isso regularmente; As empresas precisam ter políticas ou regulamentações sobre a avaliação periódica da segurança dos serviços de servidores públicos, atualizando novas versões e patches para serviços em execução nos servidores; Usar software antivírus e soluções de segurança de rede para garantir a segurança de computadores pessoais, bem como sistemas em agências, organizações, empresas...
BA TAN
[anúncio_2]
Fonte
Comentário (0)