Bkav-Experten haben herausgefunden, dass Linux-Server in Vietnam Gefahr laufen, von einer Reihe von Varianten des Virus, der einst in China wütete, angegriffen zu werden, um Informationen zu stehlen und sich in Botnetze zu verwandeln.
Im Oktober und November scannten Bkav-Experten auf Anfrage von Unternehmen Linux-Server und entdeckten zahlreiche Virenproben, die Varianten der Elknot-Virusfamilie waren. Dabei handelt es sich um einen Virus im ELF-Format, eine Binärdatei, die auf Linux-Betriebssystemen läuft.
Zu den Hauptverhaltensweisen der Elknot-Varianten gehören: Diebstahl von Informationen vom Server, den sie infizieren, Übernahme der Kontrolle, Ausführung von Remote-Befehlen von Hackern, Umwandlung des Servers in einen Bot in einem DDOS-Angriffs-Botnetz.
Um die Untersuchung und Entfernung zu erschweren, tarnt sich der Virus und ersetzt Systemtools wie Netzwerktools (netstat, ss) und Prozessverwaltungstools (ps). Darüber hinaus kann der Virus auch viele verschiedene Methoden verwenden, um automatisch mit dem System zu starten.
Um Angriffe durch diese Malware zu vermeiden, empfiehlt Bkav: Administratoren sollten Server umgehend und regelmäßig auf Viren prüfen. Unternehmen sollten über Richtlinien oder Vorschriften verfügen, um die Sicherheit öffentlicher Serverdienste regelmäßig zu bewerten und neue Versionen und Patches für auf Servern ausgeführte Dienste bereitzustellen. Verwenden Sie Antivirensoftware und Netzwerksicherheitslösungen, um die Sicherheit von PCs sowie Systemen in Behörden, Organisationen und Unternehmen zu gewährleisten.
BA TAN
[Anzeige_2]
Quelle
Kommentar (0)