ไวรัส Elknot หลายสายพันธุ์ปรากฏว่ากำลังโจมตีเซิร์ฟเวอร์ Linux ของเวียดนาม

ผู้เชี่ยวชาญของ Bkav ค้นพบว่าเซิร์ฟเวอร์ Linux ในเวียดนามมีความเสี่ยงที่จะถูกโจมตีเพื่อขโมยข้อมูลและกลายเป็นบอตเน็ตจากไวรัสสายพันธุ์ต่างๆ ที่เคยระบาดในจีน

ในเดือนตุลาคมและพฤศจิกายน หลังจากได้รับคำขอจากภาคธุรกิจ ผู้เชี่ยวชาญของ Bkav ได้สแกนเซิร์ฟเวอร์ Linux และค้นพบตัวอย่างไวรัสจำนวนมากที่เป็นไวรัสสายพันธุ์ย่อยของตระกูลไวรัส Elknot ไวรัสชนิดนี้อยู่ในรูปแบบ ELF ซึ่งเป็นไฟล์ไบนารีที่ทำงานบนระบบปฏิบัติการ Linux

พฤติกรรมหลักของไวรัส Elknot ได้แก่ การขโมยข้อมูลจากเซิร์ฟเวอร์ที่ติดเชื้อ การควบคุม การสั่งการระยะไกลจากแฮกเกอร์ และการเปลี่ยนเซิร์ฟเวอร์ให้กลายเป็นบอตเน็ตในการโจมตีแบบ DDOS

เพื่อทำให้การตรวจสอบและกำจัดทำได้ยากขึ้น ไวรัสจึงปลอมตัวและแทนที่เครื่องมือระบบต่างๆ เช่น เครื่องมือเครือข่าย (netstat, ss) และเครื่องมือจัดการกระบวนการ (ps) นอกจากนี้ ไวรัสยังสามารถใช้วิธีการต่างๆ มากมายเพื่อเริ่มต้นระบบโดยอัตโนมัติ

บา ตัน