Mai multe variante ale virusului Elknot apar și vizează serverele Linux vietnameze.

Experții Bkav au descoperit că serverele Linux din Vietnam riscă să fie atacate pentru a fura informații și a deveni botnete de către o serie de variante de virus care făceau ravagii cândva în China.

În octombrie și noiembrie, primind solicitări din partea companiilor, experții Bkav au analizat serverele Linux și au descoperit numeroase mostre de virus care erau variante ale familiei de viruși Elknot. Acesta este un virus în format ELF, adică un fișier binar care rulează pe sistemele de operare Linux.

Principalele comportamente ale variantelor Elknot includ: furtul de informații de pe serverul pe care îl infectează; preluarea controlului, executarea comenzilor de la distanță de la hackeri, transformarea serverului într-un bot într-o rețea de bot-uri de atac DDOS.

Pentru a îngreuna investigarea și eliminarea, virusul se deghizează și înlocuiește instrumentele de sistem, cum ar fi instrumentele de rețea (netstat, ss), instrumentele de gestionare a proceselor (ps). În plus, virusul este capabil să utilizeze numeroase metode diferite pentru a porni automat sistemul.

BA TAN