خلال شهري أكتوبر ونوفمبر، وبعد تلقي طلبات من الشركات، قام خبراء Bkav بمراجعة خوادم Linux واكتشفوا العديد من عينات الفيروسات التي كانت عبارة عن متغيرات لعائلة فيروسات Elknot. هذا هو فيروس بتنسيق ELF، وهو عبارة عن ملف ثنائي يتم تنفيذه على أنظمة تشغيل Linux kernel.
تمكنت خوادم Linux للتو من اكتشاف العديد من عينات الفيروسات التي تعد أشكالًا مختلفة من عائلة فيروسات Elknot.
تتضمن السلوكيات الرئيسية لمتغيرات Elknot ما يلي: سرقة المعلومات من الخوادم التي تصيبها؛ السيطرة على النظام وتنفيذ أوامر المتسللين عن بعد وتحويل الخادم إلى روبوت في شبكة روبوتات هجوم الحرمان من الخدمة.
لتجعل من الصعب التحقق منه وإزالته، يقوم الفيروس بإخفاء نفسه واستبدال أدوات النظام مثل أدوات الشبكة (netstat، ss)، وأدوات إدارة العمليات (ps). بالإضافة إلى ذلك، فإن الفيروسات قادرة أيضًا على استخدام العديد من الطرق المختلفة للبدء تلقائيًا في تشغيل النظام.
لتجنب التعرض لهجوم هذه البرمجيات الخبيثة، توصي Bkav بما يلي:
- ينبغي على المسؤولين فحص الخوادم بحثًا عن الفيروسات على الفور والقيام بذلك بانتظام.
- تحتاج المؤسسات إلى وضع سياسات أو لوائح بشأن تقييم أمان خدمات الخادم التي يتم تشغيلها بشكل عام بشكل دوري، وتحديث الإصدارات الجديدة والتحديثات للخدمات التي تعمل على الخادم.
- استخدم برامج مكافحة الفيروسات وحلول أمن الشبكات لضمان سلامة أجهزة الكمبيوتر الشخصية والأنظمة في الوكالات والمؤسسات والشركات.
[إعلان رقم 2]
رابط المصدر
![[صورة] رئيس الوزراء فام مينه تشينه والرئيس البرازيلي لويس إيناسيو لولا دا سيلفا يحضران المنتدى الاقتصادي الفيتنامي البرازيلي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/f3fd11b0421949878011a8f5da318635)
![[صورة] لوحات دونغ هو - الأساليب القديمة تحكي قصصًا حديثة](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/317613ad8519462488572377727dda93)
تعليق (0)