В октябре и ноябре, по запросам компаний, эксперты Bkav просканировали серверы Linux и обнаружили множество образцов вирусов, относящихся к семейству вирусов Elknot. Это вирус формата ELF, представляющий собой двоичный файл, работающий в операционных системах Linux.
На серверах Linux было обнаружено множество образцов вирусов, являющихся вариантами семейства вирусов Elknot.
К основным моделям поведения вариантов Elknot относятся: кража информации с зараженного ими сервера, захват управления, выполнение удаленных команд хакеров, превращение сервера в бот в ботнете для DDOS-атак.
Чтобы затруднить обнаружение и удаление, вирус маскируется и подменяет системные инструменты, такие как сетевые утилиты (netstat, ss) и инструменты управления процессами (ps). Кроме того, вирус может использовать множество различных методов для автоматического запуска системы.
Чтобы избежать атаки этого вредоносного ПО, Bkav рекомендует:
- Администраторам следует немедленно сканировать серверы на наличие вирусов и делать это регулярно.
- Предприятиям необходимо иметь политики или правила по периодической оценке безопасности публично работающих серверных служб, обновлению новых версий и исправлений для служб, работающих на сервере.
- Используйте антивирусное программное обеспечение и решения сетевой безопасности для обеспечения безопасности персональных компьютеров, а также систем в учреждениях, организациях и предприятиях.
Ссылка на источник
![[Фото] Нге Ан: провинциальная дорога 543D серьёзно размыта из-за наводнения](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/5/5759d3837c26428799f6d929fa274493)
![[Фото] Откройте для себя «чудо» морского дна Джиа Лай](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/6/befd4a58bb1245419e86ebe353525f97)
Комментарий (0)