ไวรัส Elknot หลายสายพันธุ์โจมตีเซิร์ฟเวอร์ Linux ของเวียดนาม

ในเดือนตุลาคมและพฤศจิกายน หลังจากได้รับคำขอจากภาคธุรกิจ ผู้เชี่ยวชาญของ Bkav ได้สแกนเซิร์ฟเวอร์ Linux และค้นพบตัวอย่างไวรัสจำนวนมากที่เป็นไวรัสสายพันธุ์ย่อยของไวรัสตระกูล Elknot ไวรัสชนิดนี้อยู่ในรูปแบบ ELF ซึ่งเป็นไฟล์ไบนารีที่ทำงานบนระบบปฏิบัติการ Linux

Nhiều biến thể virus Elknot nhắm tới máy chủ Linux Việt Nam- Ảnh 1. — เซิร์ฟเวอร์ Linux เพิ่งตรวจพบไวรัสหลายตัวอย่างที่เป็นไวรัสสายพันธุ์หนึ่งของไวรัสตระกูล Elknot

พฤติกรรมหลักของไวรัส Elknot ได้แก่ การขโมยข้อมูลจากเซิร์ฟเวอร์ที่ติดเชื้อ การควบคุม การดำเนินคำสั่งระยะไกลของแฮกเกอร์ และการเปลี่ยนเซิร์ฟเวอร์ให้กลายเป็นบอตในการโจมตีแบบ DDOS

เพื่อทำให้การตรวจสอบและกำจัดทำได้ยากขึ้น ไวรัสจึงปลอมตัวและแทนที่เครื่องมือระบบต่างๆ เช่น เครื่องมือเครือข่าย (netstat, ss) และเครื่องมือจัดการกระบวนการ (ps) นอกจากนี้ ไวรัสยังสามารถใช้วิธีการต่างๆ มากมายเพื่อเริ่มต้นระบบโดยอัตโนมัติ

เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ Bkav ขอแนะนำดังนี้:

ผู้ดูแลระบบควรสแกนเซิร์ฟเวอร์เพื่อหาไวรัสทันทีและดำเนินการเป็นประจำ
องค์กรต่างๆ จำเป็นต้องมีนโยบายหรือข้อบังคับในการประเมินความปลอดภัยของบริการเซิร์ฟเวอร์ที่ทำงานสาธารณะเป็นระยะๆ การอัปเดตเวอร์ชันและแพตช์ใหม่สำหรับบริการที่ทำงานบนเซิร์ฟเวอร์
ใช้ซอฟต์แวร์ป้องกันไวรัสและโซลูชั่นการรักษาความปลอดภัยเครือข่ายเพื่อรับรองความปลอดภัยของคอมพิวเตอร์ส่วนบุคคล รวมถึงระบบในหน่วยงาน องค์กร และธุรกิจต่างๆ

ลิงค์ที่มา