Birden fazla Elknot virüs çeşidi Vietnam Linux sunucularını hedef alıyor

Ekim ve Kasım aylarında işletmelerden gelen talepler üzerine Bkav uzmanları, Linux sunucularını inceledi ve Elknot virüs ailesinin varyantları olan birçok virüs örneği keşfetti. Bu virüs, Linux işletim sistemlerinde çalışan ikili bir dosya olan ELF formatında bir virüstür.

Elknot varyantlarının başlıca davranışları şunlardır: enfekte ettikleri sunucudan bilgi çalmak; kontrolü ele geçirmek, bilgisayar korsanlarından gelen uzaktan komutları çalıştırmak, sunucuyu bir DDOS saldırı botnetinde bota dönüştürmek.

Virüs, araştırılmasını ve kaldırılmasını zorlaştırmak için kendini gizler ve ağ araçları (netstat, ss) ve işlem yönetim araçları (ps) gibi sistem araçlarının yerini alır. Ayrıca, virüs sistemi otomatik olarak başlatmak için birçok farklı yöntem kullanabilir.

Bu kötü amaçlı yazılımın saldırısına uğramamak için Bkav şunları öneriyor:

• Yöneticiler sunucuları virüslere karşı derhal taramalı ve bunu düzenli olarak yapmalıdır.
• İşletmelerin, kamuya açık olarak çalışan sunucu hizmetlerinin güvenliğini periyodik olarak değerlendirme, sunucuda çalışan hizmetler için yeni sürüm ve yamaları güncelleme konusunda politikalara veya düzenlemelere ihtiyacı vardır.
• Kurum, kuruluş ve işletmelerdeki kişisel bilgisayarların ve sistemlerin güvenliğini sağlamak için antivirüs yazılımları ve ağ güvenliği çözümleri kullanın.