Эксперты Bkav обнаружили, что серверы Linux во Вьетнаме подвергаются риску атак с целью кражи информации и превращения в ботнеты со стороны ряда вариантов вируса, который когда-то свирепствовал в Китае.
В октябре и ноябре, получая запросы от предприятий, эксперты Bkav сканировали серверы Linux и обнаружили множество образцов вирусов, которые были вариантами семейства вирусов Elknot. Это вирус формата ELF, представляющий собой двоичный файл, работающий в операционных системах Linux.
Основные виды поведения разновидностей Elknot включают в себя: кражу информации с зараженного ими сервера; захват управления, выполнение удаленных команд хакеров, превращение сервера в бот в ботнете для DDOS-атак.
Чтобы затруднить его исследование и удаление, вирус маскируется и заменяет системные инструменты, такие как сетевые инструменты (netstat, ss), инструменты управления процессами (ps). Кроме того, вирус может также использовать множество различных методов для автоматического запуска с системой.
Чтобы избежать атак этого вредоносного ПО, Bkav рекомендует: Администраторы должны немедленно начать сканирование серверов на наличие вирусов и делать это регулярно; Предприятия должны иметь политики или правила по периодической оценке безопасности общедоступных серверных служб, обновлению новых версий и исправлений для служб, работающих на серверах; Использовать антивирусное программное обеспечение и решения по сетевой безопасности для обеспечения безопасности персональных компьютеров, а также систем в учреждениях, организациях и на предприятиях....
БА ТАН
Источник
Комментарий (0)