Les experts de Bkav ont découvert que les serveurs Linux au Vietnam risquent d'être attaqués pour voler des informations et devenir des botnets par une série de variantes du virus qui faisait autrefois rage en Chine.
En octobre et novembre, suite aux demandes d'entreprises, les experts de Bkav ont analysé les serveurs Linux et découvert de nombreux échantillons de virus, variantes de la famille des virus Elknot. Il s'agit d'un virus au format ELF, un fichier binaire fonctionnant sous Linux.
Les principaux comportements des variantes d'Elknot incluent : le vol d'informations du serveur qu'ils infectent ; la prise de contrôle, l'exécution de commandes à distance par des pirates informatiques, la transformation du serveur en bot dans un botnet d'attaque DDOS.
Pour compliquer son analyse et sa suppression, le virus se camoufle et remplace les outils système tels que les outils réseau (netstat, ss) et les outils de gestion des processus (ps). De plus, le virus peut utiliser de nombreuses méthodes pour démarrer automatiquement le système.
Pour éviter d'être attaqué par ce malware, Bkav recommande : Les administrateurs doivent immédiatement rechercher les virus sur les serveurs et le faire régulièrement ; Les entreprises doivent avoir des politiques ou des réglementations sur l'évaluation périodique de la sécurité des services de serveurs publics, la mise à jour des nouvelles versions et des correctifs pour les services exécutés sur les serveurs ; Utiliser des logiciels antivirus et des solutions de sécurité réseau pour assurer la sécurité des ordinateurs personnels ainsi que des systèmes dans les agences, les organisations et les entreprises....
BA TAN
Source
Comment (0)