În octombrie și noiembrie, primind solicitări din partea companiilor, experții Bkav au analizat serverele Linux și au descoperit numeroase mostre de virus care erau variante ale familiei de viruși Elknot. Acesta este un virus în format ELF, adică un fișier binar care rulează pe sistemele de operare Linux.
Serverele Linux tocmai au descoperit numeroase mostre de virus care sunt variante ale familiei de viruși Elknot.
Principalele comportamente ale variantelor Elknot includ: furtul de informații de pe serverul pe care îl infectează; preluarea controlului, executarea comenzilor de la distanță de la hackeri, transformarea serverului într-un bot într-o rețea de bot-uri de atac DDOS.
Pentru a îngreuna investigarea și eliminarea, virusul se deghizează și înlocuiește instrumentele de sistem, cum ar fi instrumentele de rețea (netstat, ss), instrumentele de gestionare a proceselor (ps). În plus, virusul este capabil să utilizeze numeroase metode diferite pentru a porni automat sistemul.
Pentru a evita atacul acestui malware, Bkav recomandă:
- Administratorii ar trebui să scaneze imediat serverele pentru viruși și să facă acest lucru în mod regulat.
- Întreprinderile trebuie să aibă politici sau reglementări privind evaluarea periodică a securității serviciilor de server care rulează public, actualizarea noilor versiuni și a patch-urilor pentru serviciile care rulează pe server.
- Utilizați software antivirus și soluții de securitate a rețelei pentru a asigura siguranța computerelor personale, precum și a sistemelor din agenții, organizații și companii.
Legătură sursă
![[Foto] Da Nang: Sute de oameni își unesc forțele pentru a curăța o rută turistică vitală după furtuna nr. 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Comentariu (0)