ผู้เชี่ยวชาญของ Bkav ค้นพบว่าเซิร์ฟเวอร์ Linux ในเวียดนามมีความเสี่ยงที่จะถูกโจมตีเพื่อขโมยข้อมูลและกลายเป็นบอตเน็ตจากไวรัสหลายสายพันธุ์ที่เคยระบาดในจีน
ในเดือนตุลาคมและพฤศจิกายน ผู้เชี่ยวชาญของ Bkav ได้รับคำขอจากภาคธุรกิจต่างๆ จึงได้ตรวจสอบเซิร์ฟเวอร์ Linux และค้นพบไวรัสหลายตัวที่มีลักษณะคล้ายไวรัสตระกูล Elknot ไวรัสชนิดนี้อยู่ในรูปแบบ ELF ซึ่งเป็นไฟล์ไบนารีที่ทำงานบนระบบปฏิบัติการ Linux
พฤติกรรมหลักของไวรัส Elknot ได้แก่ การขโมยข้อมูลจากเซิร์ฟเวอร์ที่ติดเชื้อ การควบคุม การสั่งการจากระยะไกลจากแฮกเกอร์ และการเปลี่ยนเซิร์ฟเวอร์ให้กลายเป็นบอตในการโจมตีแบบ DDOS
เพื่อทำให้การตรวจสอบและกำจัดทำได้ยากขึ้น ไวรัสจึงปลอมตัวและแทนที่เครื่องมือระบบต่างๆ เช่น เครื่องมือเครือข่าย (netstat, ss) และเครื่องมือจัดการกระบวนการ (ps) นอกจากนี้ ไวรัสยังสามารถใช้วิธีการต่างๆ มากมายเพื่อเริ่มต้นระบบโดยอัตโนมัติ
เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ Bkav ขอแนะนำดังนี้: ผู้ดูแลระบบควรสแกนไวรัสบนเซิร์ฟเวอร์ทันทีและทำเป็นประจำ ธุรกิจจำเป็นต้องมีนโยบายหรือข้อบังคับเกี่ยวกับการประเมินความปลอดภัยของบริการเซิร์ฟเวอร์สาธารณะเป็นระยะๆ การอัปเดตเวอร์ชันและแพตช์ใหม่สำหรับบริการที่ทำงานบนเซิร์ฟเวอร์ ใช้ซอฟต์แวร์ป้องกันไวรัสและโซลูชันการรักษาความปลอดภัยเครือข่ายเพื่อรับรองความปลอดภัยของคอมพิวเตอร์ส่วนบุคคลตลอดจนระบบในหน่วยงาน องค์กร ธุรกิจต่างๆ...
บา ตัน
แหล่งที่มา
![[ภาพ] ขบวนแห่ฉลองครบรอบ 50 ปี วันชาติลาว](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[VIMC 40 วันแห่งความเร็วแสง] ท่าเรือไฮฟองมุ่งมั่นที่จะฝ่าฟันเป้าหมาย 2 ล้าน TEU ภายในปี 2568](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764816441820_chp_4-12-25.jpeg)
การแสดงความคิดเห็น (0)