ในเดือนตุลาคมและพฤศจิกายน ผู้เชี่ยวชาญของ Bkav ได้รับคำขอจากธุรกิจต่างๆ จึงสแกนเซิร์ฟเวอร์ Linux และค้นพบไวรัสหลายตัวที่เป็นไวรัสในตระกูล Elknot ไวรัสชนิดนี้อยู่ในรูปแบบ ELF ซึ่งเป็นไฟล์ไบนารีที่ทำงานบนระบบปฏิบัติการ Linux
เซิร์ฟเวอร์ Linux เพิ่งตรวจพบไวรัสหลายตัวซึ่งเป็นไวรัสในตระกูล Elknot
พฤติกรรมหลักของไวรัสสายพันธุ์ Elknot ได้แก่ การขโมยข้อมูลจากเซิร์ฟเวอร์ที่ติดไวรัส การควบคุม การบังคับใช้คำสั่งจากระยะไกลของแฮกเกอร์ และการเปลี่ยนเซิร์ฟเวอร์ให้กลายเป็นบอตในการโจมตีแบบ DDOS
เพื่อทำให้การตรวจสอบและกำจัดทำได้ยาก ไวรัสจึงปลอมตัวและแทนที่เครื่องมือระบบ เช่น เครื่องมือเครือข่าย (netstat, ss), เครื่องมือจัดการกระบวนการ (ps) นอกจากนี้ ไวรัสยังสามารถใช้หลายวิธีในการเริ่มระบบโดยอัตโนมัติ
เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ Bkav ขอแนะนำดังนี้:
- ผู้ดูแลระบบควรสแกนเซิร์ฟเวอร์เพื่อค้นหาไวรัสทันทีและดำเนินการเป็นประจำ
- องค์กรต่างๆ ต้องมีนโยบายหรือข้อบังคับในการประเมินความปลอดภัยของบริการเซิร์ฟเวอร์ที่ทำงานสาธารณะเป็นระยะๆ การอัปเดตเวอร์ชันและแพตช์ใหม่ๆ สำหรับบริการที่ทำงานบนเซิร์ฟเวอร์
- ใช้ซอฟต์แวร์ป้องกันไวรัสและโซลูชั่นการรักษาความปลอดภัยเครือข่ายเพื่อประกันความปลอดภัยของคอมพิวเตอร์ส่วนบุคคล รวมถึงระบบต่างๆ ในหน่วยงาน องค์กร และธุรกิจต่างๆ
ลิงค์ที่มา
การแสดงความคิดเห็น (0)