Bkav ماہرین نے دریافت کیا کہ ویتنام میں لینکس کے سرورز پر معلومات چوری کرنے اور وائرس کے مختلف قسموں کی ایک سیریز کے ذریعے بوٹ نیٹ بننے کا خطرہ ہے جو کبھی چین میں پھیل چکا تھا۔
اکتوبر اور نومبر میں، کاروباری اداروں سے درخواستیں موصول ہونے پر، Bkav ماہرین نے لینکس سرورز کا جائزہ لیا اور وائرس کے بہت سے نمونے دریافت کیے جو ایلکنوٹ وائرس کے خاندان کے مختلف قسم کے تھے۔ یہ ایک ELF فارمیٹ وائرس ہے، جو کہ ایک بائنری فائل ہے جو لینکس آپریٹنگ سسٹم پر چلتی ہے۔
Elknot کی مختلف حالتوں کے اہم رویوں میں شامل ہیں: سرور سے معلومات چرانا جس سے وہ متاثر ہوتے ہیں۔ کنٹرول حاصل کرنا، ہیکرز سے ریموٹ کمانڈز پر عمل درآمد کرنا، DDOS اٹیک بوٹ نیٹ میں سرور کو بوٹ میں تبدیل کرنا۔
اس کی چھان بین اور ہٹانا مشکل بنانے کے لیے، وائرس خود کو بھیس بدلتا ہے اور سسٹم ٹولز جیسے نیٹ ورک ٹولز (netstat، ss)، پروسیس مینجمنٹ ٹولز (ps) کو بدل دیتا ہے۔ اس کے علاوہ، وائرس خود کار طریقے سے نظام کے ساتھ شروع کرنے کے لئے بہت سے مختلف طریقوں کو استعمال کرنے کی صلاحیت رکھتا ہے.
اس میلویئر کے حملے سے بچنے کے لیے، Bkav تجویز کرتا ہے: منتظمین کو فوری طور پر سرورز پر وائرسز کے لیے اسکین کرنا چاہیے اور اسے باقاعدگی سے کرنا چاہیے۔ کاروباری اداروں کو وقتاً فوقتاً پبلک سرور سروسز کی سیکیورٹی کا اندازہ لگانے، سرورز پر چلنے والی خدمات کے لیے نئے ورژن اور پیچ کو اپ ڈیٹ کرنے کے لیے پالیسیاں یا ضابطے رکھنے کی ضرورت ہوتی ہے۔ پرسنل کمپیوٹرز کے ساتھ ساتھ ایجنسیوں، تنظیموں، کاروباروں میں سسٹمز کی حفاظت کو یقینی بنانے کے لیے اینٹی وائرس سافٹ ویئر اور نیٹ ورک سیکیورٹی سلوشنز کا استعمال کریں۔
بی اے ٹین
ماخذ
تبصرہ (0)