ایک سے زیادہ ایلکنوٹ وائرس ویتنامی لینکس سرورز کو نشانہ بناتے ہیں۔

اکتوبر اور نومبر میں، کاروباری اداروں سے درخواستیں موصول ہونے پر، Bkav ماہرین نے لینکس کے سرورز کو اسکین کیا اور وائرس کے بہت سے نمونے دریافت کیے جو کہ Elknot وائرس کے خاندان کے مختلف قسم کے تھے۔ یہ ایک ELF فارمیٹ وائرس ہے، جو کہ ایک بائنری فائل ہے جو لینکس آپریٹنگ سسٹم پر چلتی ہے۔

Elknot کی مختلف حالتوں کے اہم رویوں میں شامل ہیں: سرور سے معلومات چرانا جس سے وہ متاثر ہوتے ہیں۔ کنٹرول حاصل کرنا، ہیکرز کے ریموٹ کمانڈز پر عمل درآمد کرنا، DDOS اٹیک بوٹ نیٹ میں سرور کو بوٹ میں تبدیل کرنا۔

اس کی چھان بین اور ہٹانا مشکل بنانے کے لیے، وائرس خود کو بھیس بدلتا ہے اور سسٹم ٹولز جیسے نیٹ ورک ٹولز (netstat، ss)، پروسیس مینجمنٹ ٹولز (ps) کو بدل دیتا ہے۔ اس کے علاوہ، وائرس خود بخود سسٹم کے ساتھ شروع ہونے کے لیے بہت سے مختلف طریقے بھی استعمال کر سکتا ہے۔

اس میلویئر کے حملے سے بچنے کے لیے، Bkav تجویز کرتا ہے:

• منتظمین کو وائرس کے لیے سرورز کو فوری طور پر اسکین کرنا چاہیے اور اسے باقاعدگی سے کرنا چاہیے۔
• انٹرپرائزز کو وقتاً فوقتاً عوامی طور پر چلنے والی سرور سروسز کی سیکیورٹی کا اندازہ لگانے، سرور پر چلنے والی خدمات کے لیے نئے ورژن اور پیچ کو اپ ڈیٹ کرنے کے لیے پالیسیاں یا ضوابط کی ضرورت ہوتی ہے۔
• پرسنل کمپیوٹرز کے ساتھ ساتھ ایجنسیوں، تنظیموں اور کاروباروں میں سسٹمز کی حفاظت کو یقینی بنانے کے لیے اینٹی وائرس سافٹ ویئر اور نیٹ ورک سیکیورٹی سلوشنز کا استعمال کریں۔