ในเดือนตุลาคมและพฤศจิกายน ผู้เชี่ยวชาญของ Bkav ได้รับคำขอจากธุรกิจต่างๆ จึงสแกนเซิร์ฟเวอร์ Linux และค้นพบไวรัสหลายตัวที่เป็นไวรัสในตระกูล Elknot ไวรัสชนิดนี้อยู่ในรูปแบบ ELF ซึ่งเป็นไฟล์ไบนารีที่ทำงานบนระบบปฏิบัติการ Linux
เซิร์ฟเวอร์ Linux เพิ่งตรวจพบไวรัสหลายตัวซึ่งเป็นไวรัสในตระกูล Elknot
พฤติกรรมหลักของไวรัสสายพันธุ์ Elknot ได้แก่ การขโมยข้อมูลจากเซิร์ฟเวอร์ที่ติดไวรัส การควบคุม การบังคับใช้คำสั่งจากระยะไกลของแฮกเกอร์ และการเปลี่ยนเซิร์ฟเวอร์ให้กลายเป็นบอตในการโจมตีแบบ DDOS
เพื่อทำให้การตรวจสอบและกำจัดทำได้ยาก ไวรัสจึงปลอมตัวและแทนที่เครื่องมือระบบ เช่น เครื่องมือเครือข่าย (netstat, ss), เครื่องมือจัดการกระบวนการ (ps) นอกจากนี้ ไวรัสยังสามารถใช้หลายวิธีในการเริ่มระบบโดยอัตโนมัติ
เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ Bkav ขอแนะนำดังนี้:
- ผู้ดูแลระบบควรสแกนเซิร์ฟเวอร์เพื่อค้นหาไวรัสทันทีและดำเนินการเป็นประจำ
- องค์กรต่างๆ ต้องมีนโยบายหรือข้อบังคับในการประเมินความปลอดภัยของบริการเซิร์ฟเวอร์ที่ทำงานสาธารณะเป็นระยะๆ การอัปเดตเวอร์ชันและแพตช์ใหม่ๆ สำหรับบริการที่ทำงานบนเซิร์ฟเวอร์
- ใช้ซอฟต์แวร์ป้องกันไวรัสและโซลูชั่นการรักษาความปลอดภัยเครือข่ายเพื่อประกันความปลอดภัยของคอมพิวเตอร์ส่วนบุคคล รวมถึงระบบต่างๆ ในหน่วยงาน องค์กร และธุรกิจต่างๆ
ลิงค์ที่มา
![[ภาพ] กรมประชาสัมพันธ์และระดมมวลชน พบปะผู้สื่อข่าวตัวอย่าง](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/21/9509840458074c03a5831541450d39f8)
![[ข่าวการเดินเรือ] Wan Hai Lines ลงทุน 150 ล้านดอลลาร์ ซื้อตู้คอนเทนเนอร์ 48,000 ตู้](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
การแสดงความคิดเห็น (0)