ไวรัส Elknot หลายสายพันธุ์โจมตีเซิร์ฟเวอร์ Linux ของเวียดนาม

ในเดือนตุลาคมและพฤศจิกายน ผู้เชี่ยวชาญของ Bkav ได้รับคำขอจากภาคธุรกิจต่างๆ จึงได้ตรวจสอบเซิร์ฟเวอร์ Linux และค้นพบไวรัสหลายตัวที่มีลักษณะคล้ายไวรัสตระกูล Elknot ไวรัสชนิดนี้อยู่ในรูปแบบ ELF ซึ่งเป็นไฟล์ไบนารีที่ทำงานบนระบบปฏิบัติการ Linux

พฤติกรรมหลักของไวรัส Elknot ได้แก่ การขโมยข้อมูลจากเซิร์ฟเวอร์ที่ติดเชื้อ การควบคุม การสั่งการระยะไกลจากแฮกเกอร์ และการเปลี่ยนเซิร์ฟเวอร์ให้กลายเป็นบอตเน็ตในการโจมตีแบบ DDOS

เพื่อทำให้การตรวจสอบและกำจัดทำได้ยากขึ้น ไวรัสจึงปลอมตัวและแทนที่เครื่องมือระบบต่างๆ เช่น เครื่องมือเครือข่าย (netstat, ss) และเครื่องมือจัดการกระบวนการ (ps) นอกจากนี้ ไวรัสยังสามารถใช้วิธีการต่างๆ มากมายเพื่อเริ่มต้นระบบโดยอัตโนมัติ

เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ Bkav ขอแนะนำดังนี้:

• ผู้ดูแลระบบควรสแกนเซิร์ฟเวอร์เพื่อหาไวรัสทันทีและดำเนินการเป็นประจำ
• องค์กรต่างๆ จำเป็นต้องมีนโยบายหรือข้อบังคับในการประเมินความปลอดภัยของบริการเซิร์ฟเวอร์ที่ทำงานสาธารณะเป็นระยะๆ การอัปเดตเวอร์ชันและแพตช์ใหม่สำหรับบริการที่ทำงานบนเซิร์ฟเวอร์
• ใช้ซอฟต์แวร์ป้องกันไวรัสและโซลูชั่นการรักษาความปลอดภัยเครือข่ายเพื่อรับรองความปลอดภัยของคอมพิวเตอร์ส่วนบุคคล รวมถึงระบบในหน่วยงาน องค์กร และธุรกิจต่างๆ