Aparecen numerosas variantes del virus Elknot que atacan a servidores Linux vietnamitas

Los expertos de Bkav descubrieron que los servidores Linux en Vietnam corren el riesgo de ser atacados para robar información y convertirse en botnets por una serie de variantes del virus que una vez azotó China.

En octubre y noviembre, tras recibir solicitudes de empresas, los expertos de Bkav analizaron servidores Linux y descubrieron numerosas muestras de virus que eran variantes de la familia de virus Elknot. Este virus tiene formato ELF, un archivo binario que se ejecuta en sistemas operativos Linux.

Los principales comportamientos de las variantes de Elknot incluyen: robar información del servidor que infectan, tomar el control, ejecutar comandos remotos de piratas informáticos y convertir el servidor en un bot en una botnet de ataque DDOS.

Para dificultar su investigación y eliminación, el virus se camufla y reemplaza herramientas del sistema, como las de red (netstat, ss) y las de gestión de procesos (ps). Además, puede usar diversos métodos para iniciarse automáticamente en el sistema.

BA TAN