ผู้เชี่ยวชาญของ Bkav ค้นพบว่าเซิร์ฟเวอร์ Linux ในเวียดนามมีความเสี่ยงที่จะถูกโจมตีเพื่อขโมยข้อมูลและกลายเป็นบอตเน็ตจากไวรัสสายพันธุ์ใหม่ที่เคยแพร่ระบาดในจีน
ในเดือนตุลาคมและพฤศจิกายน ผู้เชี่ยวชาญของ Bkav ได้รับคำขอจากธุรกิจต่างๆ จึงสแกนเซิร์ฟเวอร์ Linux และค้นพบไวรัสหลายตัวที่เป็นไวรัสในตระกูล Elknot ไวรัสชนิดนี้อยู่ในรูปแบบ ELF ซึ่งเป็นไฟล์ไบนารีที่ทำงานบนระบบปฏิบัติการ Linux
พฤติกรรมหลักของไวรัสสายพันธุ์ Elknot ได้แก่ การขโมยข้อมูลจากเซิร์ฟเวอร์ที่ติดไวรัส การควบคุม การบังคับใช้คำสั่งจากระยะไกลจากแฮกเกอร์ และการเปลี่ยนเซิร์ฟเวอร์ให้กลายเป็นบอตในการโจมตีแบบ DDOS
เพื่อทำให้การตรวจสอบและกำจัดทำได้ยาก ไวรัสจึงปลอมตัวและแทนที่เครื่องมือระบบ เช่น เครื่องมือเครือข่าย (netstat, ss), เครื่องมือจัดการกระบวนการ (ps) นอกจากนี้ ไวรัสยังสามารถใช้หลายวิธีในการเริ่มระบบโดยอัตโนมัติ
เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ Bkav ขอแนะนำว่า ผู้ดูแลระบบควรสแกนไวรัสบนเซิร์ฟเวอร์ทันทีและดำเนินการเป็นประจำ องค์กรต่างๆ ควรมีนโยบายหรือข้อบังคับในการประเมินความปลอดภัยของบริการเซิร์ฟเวอร์สาธารณะเป็นระยะ การอัปเดตเวอร์ชันและแพตช์ใหม่สำหรับบริการที่ทำงานบนเซิร์ฟเวอร์ ใช้ซอฟต์แวร์ป้องกันไวรัสและโซลูชั่นการรักษาความปลอดภัยเครือข่ายเพื่อรับรองความปลอดภัยของคอมพิวเตอร์ส่วนบุคคล รวมถึงระบบต่างๆ ในหน่วยงาน องค์กร และธุรกิจต่างๆ
บาตัน
แหล่งที่มา
การแสดงความคิดเห็น (0)