ผู้เชี่ยวชาญของ Bkav ค้นพบว่าเซิร์ฟเวอร์ Linux ในเวียดนามมีความเสี่ยงที่จะถูกโจมตีเพื่อขโมยข้อมูลและกลายเป็นบอตเน็ตจากไวรัสสายพันธุ์ต่างๆ ที่เคยระบาดในจีน
ในเดือนตุลาคมและพฤศจิกายน หลังจากได้รับคำขอจากภาคธุรกิจ ผู้เชี่ยวชาญของ Bkav ได้สแกนเซิร์ฟเวอร์ Linux และค้นพบตัวอย่างไวรัสจำนวนมากที่เป็นไวรัสสายพันธุ์ย่อยของไวรัสตระกูล Elknot ไวรัสชนิดนี้อยู่ในรูปแบบ ELF ซึ่งเป็นไฟล์ไบนารีที่ทำงานบนระบบปฏิบัติการ Linux
พฤติกรรมหลักของไวรัส Elknot ได้แก่ การขโมยข้อมูลจากเซิร์ฟเวอร์ที่ติดเชื้อ การควบคุม การสั่งการจากระยะไกลจากแฮกเกอร์ และการเปลี่ยนเซิร์ฟเวอร์ให้กลายเป็นบอตในการโจมตีแบบ DDOS
เพื่อทำให้การตรวจสอบและกำจัดทำได้ยากขึ้น ไวรัสจึงปลอมตัวและแทนที่เครื่องมือระบบต่างๆ เช่น เครื่องมือเครือข่าย (netstat, ss) และเครื่องมือจัดการกระบวนการ (ps) นอกจากนี้ ไวรัสยังสามารถใช้วิธีการต่างๆ มากมายเพื่อเริ่มต้นระบบโดยอัตโนมัติ
เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ Bkav ขอแนะนำดังนี้: ผู้ดูแลระบบควรสแกนไวรัสบนเซิร์ฟเวอร์ทันทีและดำเนินการเป็นประจำ; องค์กรต่างๆ ควรมีนโยบายหรือข้อบังคับเกี่ยวกับการประเมินความปลอดภัยของบริการเซิร์ฟเวอร์สาธารณะเป็นระยะๆ การอัปเดตเวอร์ชันและแพตช์ใหม่สำหรับบริการที่ทำงานบนเซิร์ฟเวอร์; ใช้ซอฟต์แวร์ป้องกันไวรัสและโซลูชันการรักษาความปลอดภัยเครือข่ายเพื่อรับรองความปลอดภัยของคอมพิวเตอร์ส่วนบุคคล รวมถึงระบบในหน่วยงาน องค์กร และธุรกิจต่างๆ....
บา ตัน
แหล่งที่มา
การแสดงความคิดเห็น (0)