Експерти Bkav виявили, що сервери Linux у В'єтнамі піддаються атакам з метою крадіжки інформації та перетворення на ботнети через низку варіантів вірусів, які колись лютували в Китаї.
У жовтні та листопаді, отримуючи запити від підприємств, експерти Bkav перевірили сервери Linux та виявили багато зразків вірусів, які були варіантами сімейства вірусів Elknot. Це вірус формату ELF, який являє собою двійковий файл, що працює на операційних системах Linux.
Основні моделі поведінки варіантів Elknot включають: крадіжку інформації із зараженого сервера; захоплення контролю, виконання віддалених команд від хакерів, перетворення сервера на бота в ботнеті DDoS-атаки.
Щоб ускладнити дослідження та видалення, вірус маскується та замінює системні інструменти, такі як мережеві інструменти (netstat, ss), інструменти керування процесами (ps). Крім того, вірус також здатний використовувати багато різних методів для автоматичного запуску разом із системою.
Щоб уникнути атаки цього шкідливого програмного забезпечення, Bkav рекомендує: Адміністраторам слід негайно сканувати сервери на наявність вірусів і робити це регулярно; Бізнесу необхідно мати політики або правила щодо періодичної оцінки безпеки публічних серверних служб, оновлення нових версій та патчів для служб, що працюють на серверах; Використовувати антивірусне програмне забезпечення та рішення для мережевої безпеки, щоб забезпечити безпеку персональних комп’ютерів, а також систем в установах, організаціях, підприємствах...
БА ТАН
Джерело
![[Фото] Парад з нагоди 50-ї річниці Національного дня Лаосу](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Фото] Поклоніння статуї Туйет Сон — майже 400-річному скарбові в пагоді Кео](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Коментар (0)