Flera varianter av Elknot-viruset riktar sig mot vietnamesiska Linux-servrar

I oktober och november, efter att ha fått förfrågningar från företag, granskade Bkav-experter Linux-servrar och upptäckte många virusprover som var varianter av Elknot-virusfamiljen. Detta är ett virus i ELF-format, vilket är en binär fil som körs på Linux-operativsystem.

De huvudsakliga beteendena hos Elknot-varianter inkluderar: att stjäla information från servern de infekterar; ta kontroll, utföra fjärrkommandon från hackare, förvandla servern till en bot i ett DDOS-attackbotnät.

För att göra det svårt att undersöka och ta bort det, maskerar viruset sig och ersätter systemverktyg som nätverksverktyg (netstat, ss) och processhanteringsverktyg (ps). Dessutom kan viruset använda många olika metoder för att automatiskt starta systemet.

För att undvika att bli attackerad av denna skadliga kod rekommenderar Bkav:

• Administratörer bör omedelbart skanna servrar efter virus och göra det regelbundet.
• Företag behöver ha policyer eller föreskrifter för att regelbundet utvärdera säkerheten för offentligt körda servertjänster, uppdatera nya versioner och patchar för tjänster som körs på servern.
• Använd antivirusprogram och nätverkssäkerhetslösningar för att säkerställa säkerheten för persondatorer såväl som system i myndigheter, organisationer och företag.