Появляется множество вариантов вируса Elknot, нацеленных на вьетнамские серверы Linux

Эксперты Bkav обнаружили, что серверы Linux во Вьетнаме подвергаются риску атак с целью кражи информации и превращения в ботнеты со стороны ряда вариантов вируса, некогда свирепствовавшего в Китае.

Linux-серверы во Вьетнаме подвержены риску атак и кражи информации.

В октябре и ноябре, по запросам компаний, эксперты Bkav просканировали серверы Linux и обнаружили множество образцов вирусов, относящихся к семейству вирусов Elknot. Это вирус формата ELF, представляющий собой двоичный файл, работающий в операционных системах Linux.

Основные особенности поведения вариантов Elknot включают: кражу информации с зараженного ими сервера, получение управления, выполнение удаленных команд хакеров, превращение сервера в бот в ботнете для DDOS-атак.

Чтобы затруднить обнаружение и удаление, вирус маскируется и подменяет системные инструменты, такие как сетевые утилиты (netstat, ss) и инструменты управления процессами (ps). Кроме того, вирус может использовать множество различных методов для автоматического запуска системы.

Чтобы избежать атак этого вредоносного ПО, Bkav рекомендует: Администраторам следует немедленно приступить к сканированию серверов на наличие вирусов и делать это регулярно; Предприятиям следует разработать политики или правила периодической оценки безопасности общедоступных серверных служб, обновления новых версий и исправлений для служб, работающих на серверах; Использовать антивирусное программное обеспечение и решения по сетевой безопасности для обеспечения безопасности персональных компьютеров, а также систем в учреждениях, организациях и на предприятиях....

БА ТАН

Источник

Тема: Линукс Сервер Ботнет Бкав DDoS Антивирусная программа

Комментарий (0)