اكتشف خبراء Bkav أن خوادم Linux في فيتنام معرضة لخطر الهجوم لسرقة المعلومات والتحول إلى شبكات بوت نت من خلال سلسلة من المتغيرات للفيروس الذي انتشر ذات يوم في الصين.
في شهري أكتوبر ونوفمبر، وبعد تلقي طلبات من شركات، قام خبراء Bkav بفحص خوادم لينكس واكتشفوا العديد من عينات الفيروسات التي تُعدّ أشكالاً مختلفة من عائلة فيروسات Elknot. هذا الفيروس بصيغة ELF، وهو ملف ثنائي يعمل على أنظمة تشغيل لينكس.
تتضمن السلوكيات الرئيسية لمتغيرات Elknot ما يلي: سرقة المعلومات من الخادم الذي تصيبه؛ السيطرة على الخادم وتنفيذ الأوامر عن بعد من المتسللين؛ تحويل الخادم إلى بوت في شبكة بوت نت لهجمات DDOS.
لتصعيب عملية الكشف والإزالة، يُخفي الفيروس نفسه ويحل محل أدوات النظام، مثل أدوات الشبكة (netstat وss) وأدوات إدارة العمليات (ps). بالإضافة إلى ذلك، يستطيع الفيروس استخدام العديد من الطرق المختلفة لبدء تشغيل النظام تلقائيًا.
لتجنب التعرض لهجوم من هذا البرنامج الخبيث، توصي Bkav بما يلي: يجب على المسؤولين البحث فورًا عن الفيروسات على الخوادم والقيام بذلك بانتظام؛ يجب أن يكون لدى الشركات سياسات أو لوائح بشأن تقييم أمن خدمات الخادم العام بشكل دوري، وتحديث الإصدارات الجديدة والتصحيحات للخدمات التي تعمل على الخوادم؛ استخدام برامج مكافحة الفيروسات وحلول أمان الشبكات لضمان سلامة أجهزة الكمبيوتر الشخصية وكذلك الأنظمة في الوكالات والمؤسسات والشركات.
با تان
[إعلان 2]
مصدر
تعليق (0)