ایک سے زیادہ ایلکنوٹ وائرس ویتنامی لینکس سرورز کو نشانہ بناتے ہیں۔

اکتوبر اور نومبر میں، کاروباری اداروں سے درخواستیں موصول ہونے پر، Bkav ماہرین نے لینکس سرورز کا جائزہ لیا اور وائرس کے بہت سے نمونے دریافت کیے جو کہ ایلکنوٹ وائرس کے خاندان کے مختلف قسم کے تھے۔ یہ ایک ELF فارمیٹ وائرس ہے، جو کہ ایک بائنری فائل ہے جو لینکس آپریٹنگ سسٹم پر چلتی ہے۔

Elknot کی مختلف حالتوں کے اہم طرز عمل میں شامل ہیں: سرور سے معلومات چرانا جس سے وہ متاثر ہوتے ہیں۔ کنٹرول لینا، ہیکرز سے ریموٹ کمانڈز پر عمل درآمد کرنا، DDOS اٹیک بوٹ نیٹ میں سرور کو بوٹ میں تبدیل کرنا۔

اس کی چھان بین اور ہٹانا مشکل بنانے کے لیے، وائرس خود کو بھیس بدلتا ہے اور سسٹم ٹولز جیسے نیٹ ورک ٹولز (netstat، ss)، پروسیس مینجمنٹ ٹولز (ps) کی جگہ لے لیتا ہے۔ اس کے علاوہ، وائرس خود کار طریقے سے نظام کے ساتھ شروع کرنے کے لئے بہت سے مختلف طریقوں کو استعمال کرنے کی صلاحیت رکھتا ہے.

اس میلویئر کے حملے سے بچنے کے لیے، Bkav تجویز کرتا ہے:

• منتظمین کو وائرس کے لیے سرورز کو فوری طور پر اسکین کرنا چاہیے اور اسے باقاعدگی سے کرنا چاہیے۔
• انٹرپرائزز کو وقتاً فوقتاً عوامی طور پر چلنے والی سرور سروسز کی سیکیورٹی کا جائزہ لینے، سرور پر چلنے والی خدمات کے لیے نئے ورژن اور پیچ کو اپ ڈیٹ کرنے کے لیے پالیسیاں یا ضوابط کی ضرورت ہوتی ہے۔
• پرسنل کمپیوٹرز کے ساتھ ساتھ ایجنسیوں، تنظیموں اور کاروبار میں سسٹمز کی حفاظت کو یقینی بنانے کے لیے اینٹی وائرس سافٹ ویئر اور نیٹ ورک سیکیورٹی سلوشنز کا استعمال کریں۔