ในเดือนตุลาคมและพฤศจิกายน หลังจากได้รับคำขอจากภาคธุรกิจ ผู้เชี่ยวชาญของ Bkav ได้สแกนเซิร์ฟเวอร์ Linux และค้นพบตัวอย่างไวรัสจำนวนมากที่เป็นไวรัสสายพันธุ์ย่อยของตระกูลไวรัส Elknot ไวรัสชนิดนี้อยู่ในรูปแบบ ELF ซึ่งเป็นไฟล์ไบนารีที่ทำงานบนระบบปฏิบัติการ Linux
เซิร์ฟเวอร์ Linux เพิ่งตรวจพบไวรัสหลายตัวอย่างที่เป็นไวรัสสายพันธุ์หนึ่งของไวรัสตระกูล Elknot
พฤติกรรมหลักของไวรัส Elknot ได้แก่ การขโมยข้อมูลจากเซิร์ฟเวอร์ที่ติดเชื้อ การควบคุม การดำเนินคำสั่งระยะไกลของแฮกเกอร์ และการเปลี่ยนเซิร์ฟเวอร์ให้กลายเป็นบอตในการโจมตีแบบ DDOS
เพื่อทำให้การตรวจสอบและกำจัดทำได้ยากขึ้น ไวรัสจึงปลอมตัวและแทนที่เครื่องมือระบบต่างๆ เช่น เครื่องมือเครือข่าย (netstat, ss) และเครื่องมือจัดการกระบวนการ (ps) นอกจากนี้ ไวรัสยังสามารถใช้วิธีการต่างๆ มากมายเพื่อเริ่มต้นระบบโดยอัตโนมัติ
เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ Bkav ขอแนะนำดังนี้:
- ผู้ดูแลระบบควรสแกนเซิร์ฟเวอร์เพื่อหาไวรัสทันทีและดำเนินการเป็นประจำ
- องค์กรต่างๆ จำเป็นต้องมีนโยบายหรือข้อบังคับในการประเมินความปลอดภัยของบริการเซิร์ฟเวอร์ที่ทำงานสาธารณะเป็นระยะๆ การอัปเดตเวอร์ชันและแพตช์ใหม่สำหรับบริการที่ทำงานบนเซิร์ฟเวอร์
- ใช้ซอฟต์แวร์ป้องกันไวรัสและโซลูชั่นการรักษาความปลอดภัยเครือข่ายเพื่อรับรองความปลอดภัยของคอมพิวเตอร์ส่วนบุคคล รวมถึงระบบในหน่วยงาน องค์กร และธุรกิจต่างๆ
ลิงค์ที่มา
การแสดงความคิดเห็น (0)