ผู้เชี่ยวชาญของ Bkav ค้นพบว่าเซิร์ฟเวอร์ Linux ในเวียดนามมีความเสี่ยงที่จะถูกโจมตีเพื่อขโมยข้อมูลและกลายเป็นบอตเน็ตจากไวรัสหลายสายพันธุ์ที่เคยระบาดในจีน
ในเดือนตุลาคมและพฤศจิกายน ผู้เชี่ยวชาญของ Bkav ได้รับคำขอจากภาคธุรกิจต่างๆ จึงได้ตรวจสอบเซิร์ฟเวอร์ Linux และค้นพบไวรัสหลายตัวที่มีลักษณะคล้ายไวรัสตระกูล Elknot ไวรัสชนิดนี้อยู่ในรูปแบบ ELF ซึ่งเป็นไฟล์ไบนารีที่ทำงานบนระบบปฏิบัติการ Linux
พฤติกรรมหลักของไวรัส Elknot ได้แก่ การขโมยข้อมูลจากเซิร์ฟเวอร์ที่ติดเชื้อ การควบคุม การสั่งการจากระยะไกลจากแฮกเกอร์ และการเปลี่ยนเซิร์ฟเวอร์ให้กลายเป็นบอตในการโจมตีแบบ DDOS
เพื่อทำให้การตรวจสอบและกำจัดทำได้ยากขึ้น ไวรัสจึงปลอมตัวและแทนที่เครื่องมือระบบต่างๆ เช่น เครื่องมือเครือข่าย (netstat, ss) และเครื่องมือจัดการกระบวนการ (ps) นอกจากนี้ ไวรัสยังสามารถใช้วิธีการต่างๆ มากมายเพื่อเริ่มต้นระบบโดยอัตโนมัติ
เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ Bkav ขอแนะนำดังนี้: ผู้ดูแลระบบควรสแกนไวรัสบนเซิร์ฟเวอร์ทันทีและทำเป็นประจำ ธุรกิจจำเป็นต้องมีนโยบายหรือข้อบังคับเกี่ยวกับการประเมินความปลอดภัยของบริการเซิร์ฟเวอร์สาธารณะเป็นระยะๆ การอัปเดตเวอร์ชันและแพตช์ใหม่สำหรับบริการที่ทำงานบนเซิร์ฟเวอร์ ใช้ซอฟต์แวร์ป้องกันไวรัสและโซลูชันการรักษาความปลอดภัยเครือข่ายเพื่อรับรองความปลอดภัยของคอมพิวเตอร์ส่วนบุคคลตลอดจนระบบในหน่วยงาน องค์กร ธุรกิจต่างๆ...
บา ตัน
แหล่งที่มา
การแสดงความคิดเห็น (0)