Эксперты Bkav обнаружили, что серверы Linux во Вьетнаме подвергаются риску атак с целью кражи информации и превращения в ботнеты со стороны ряда вариантов вируса, некогда свирепствовавших в Китае.
В октябре и ноябре, по запросам компаний, эксперты Bkav провели проверку серверов Linux и обнаружили множество образцов вирусов, являющихся вариантами семейства вирусов Elknot. Это вирус формата ELF, представляющий собой двоичный файл, работающий в операционных системах Linux.
Основные особенности поведения вариантов Elknot включают: кражу информации с зараженного ими сервера, получение управления, выполнение удаленных команд хакеров, превращение сервера в бот в ботнете для DDOS-атак.
Чтобы затруднить обнаружение и удаление, вирус маскируется и подменяет системные инструменты, такие как сетевые утилиты (netstat, ss) и инструменты управления процессами (ps). Кроме того, вирус способен использовать множество различных методов для автоматического запуска системы.
Чтобы избежать атак этого вредоносного ПО, Bkav рекомендует: Администраторам следует немедленно приступить к сканированию серверов на наличие вирусов и делать это регулярно; Предприятиям необходимо иметь политики или правила по периодической оценке безопасности общедоступных серверных служб, обновлению новых версий и исправлений для служб, работающих на серверах; Использовать антивирусное программное обеспечение и решения по сетевой безопасности для обеспечения безопасности персональных компьютеров, а также систем в учреждениях, организациях, предприятиях...
БА ТАН
Источник
![[Фото] Премьер-министр Фам Минь Чинь принимает президента кубинского Латиноамериканского информационного агентства](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F01%2F1764569497815_dsc-2890-jpg.webp&w=3840&q=75)
Комментарий (0)