В октябре и ноябре, получая запросы от предприятий, эксперты Bkav сканировали серверы Linux и обнаружили множество образцов вирусов, которые были вариантами семейства вирусов Elknot. Это вирус формата ELF, представляющий собой двоичный файл, работающий в операционных системах Linux.
На серверах Linux было обнаружено множество образцов вирусов, являющихся вариантами семейства вирусов Elknot.
Основные виды поведения разновидностей Elknot включают в себя: кражу информации с зараженного ими сервера; захват управления, выполнение удаленных команд хакеров, превращение сервера в бот в ботнете для DDOS-атак.
Чтобы затруднить его исследование и удаление, вирус маскируется и заменяет системные инструменты, такие как сетевые инструменты (netstat, ss), инструменты управления процессами (ps). Кроме того, вирус может также использовать множество различных методов для автоматического запуска с системой.
Чтобы избежать атаки этого вредоносного ПО, Bkav рекомендует:
- Администраторам следует немедленно проверить серверы на наличие вирусов и делать это регулярно.
- Предприятиям необходимо иметь политики или правила по периодической оценке безопасности публично работающих серверных служб, обновлению новых версий и исправлений для служб, работающих на сервере.
- Используйте антивирусное программное обеспечение и решения сетевой безопасности для обеспечения безопасности персональных компьютеров, а также систем в учреждениях, организациях и на предприятиях.
Ссылка на источник
![[Морские новости] Wan Hai Lines инвестирует 150 миллионов долларов в покупку 48 000 контейнеров](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
![[Инфографика] Партийный комитет Министерства культуры, спорта и туризма: Итоги семестра 2020 - 2025 гг.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/22/058c9f95a9a54fcab13153cddc34435e)
Комментарий (0)