Im Oktober und November scannten Bkav-Experten auf Anfrage von Unternehmen Linux-Server und entdeckten zahlreiche Virenproben, die Varianten der Elknot-Virusfamilie waren. Dabei handelt es sich um einen Virus im ELF-Format, eine Binärdatei, die unter Linux-Betriebssystemen läuft.
Auf Linux-Servern wurden gerade viele Virenproben entdeckt, bei denen es sich um Varianten der Elknot-Virenfamilie handelt.
Zu den Hauptverhaltensweisen der Elknot-Varianten gehören: Diebstahl von Informationen vom Server, den sie infizieren; Übernahme der Kontrolle, Ausführung von Remote-Befehlen von Hackern, Umwandlung des Servers in einen Bot in einem DDOS-Angriffs-Botnetz.
Um die Untersuchung und Entfernung zu erschweren, tarnt sich der Virus und ersetzt Systemtools wie Netzwerktools (netstat, ss) und Prozessmanagementtools (ps). Darüber hinaus kann der Virus auch viele verschiedene Methoden nutzen, um automatisch mit dem System zu starten.
Um Angriffe durch diese Malware zu vermeiden, empfiehlt Bkav:
- Administratoren sollten Server umgehend und regelmäßig auf Viren scannen.
- Unternehmen müssen über Richtlinien oder Vorschriften zur regelmäßigen Bewertung der Sicherheit öffentlich laufender Serverdienste und zur Aktualisierung neuer Versionen und Patches für auf dem Server laufende Dienste verfügen.
- Verwenden Sie Antivirensoftware und Netzwerksicherheitslösungen, um die Sicherheit von PCs sowie Systemen in Agenturen, Organisationen und Unternehmen zu gewährleisten.
[Anzeige_2]
Quellenlink
Kommentar (0)