Кілька варіантів вірусу Elknot націлені на в'єтнамські сервери Linux

У жовтні та листопаді, отримуючи запити від підприємств, експерти Bkav перевірили сервери Linux та виявили багато зразків вірусів, які були варіантами сімейства вірусів Elknot. Це вірус формату ELF, який являє собою двійковий файл, що працює на операційних системах Linux.

Основні моделі поведінки варіантів Elknot включають: крадіжку інформації із зараженого сервера; захоплення контролю, виконання віддалених команд від хакерів, перетворення сервера на бота в ботнеті DDoS-атаки.

Щоб ускладнити дослідження та видалення, вірус маскується та замінює системні інструменти, такі як мережеві інструменти (netstat, ss), інструменти керування процесами (ps). Крім того, вірус також здатний використовувати багато різних методів для автоматичного запуску разом із системою.

Щоб уникнути атаки цього шкідливого програмного забезпечення, Bkav рекомендує:

• Адміністратори повинні негайно сканувати сервери на наявність вірусів і робити це регулярно.
• Підприємствам необхідно мати політики або правила щодо періодичної оцінки безпеки публічно запущених серверних служб, оновлення нових версій та виправлень для служб, що працюють на сервері.
• Використовуйте антивірусне програмне забезпечення та рішення для мережевої безпеки, щоб забезпечити безпеку персональних комп'ютерів, а також систем в установах, організаціях та підприємствах.