اكتشف خبراء Bkav أن خوادم Linux في فيتنام معرضة لخطر الهجوم لسرقة المعلومات والتحول إلى شبكات بوت نت من خلال سلسلة من المتغيرات للفيروس الذي انتشر ذات يوم في الصين.

خلال شهري أكتوبر ونوفمبر، وبعد تلقي طلبات من الشركات، قام خبراء Bkav بمراجعة خوادم Linux واكتشفوا العديد من عينات الفيروسات التي كانت عبارة عن متغيرات لعائلة فيروسات Elknot. هذا هو فيروس بتنسيق ELF، وهو عبارة عن ملف ثنائي يتم تنفيذه على أنظمة تشغيل Linux kernel.

تتضمن السلوكيات الرئيسية لمتغيرات Elknot ما يلي: سرقة المعلومات من الخوادم التي تصيبها؛ تولى السيطرة، وقم بتنفيذ الأوامر عن بعد للمتسللين، وتحويل الخادم إلى بوت في شبكة بوت نت هجوم الحرمان من الخدمة الموزعة.

لتجعل من الصعب التحقق منه وإزالته، يقوم الفيروس بإخفاء نفسه واستبدال أدوات النظام مثل أدوات الشبكة (netstat، ss)، وأدوات إدارة العمليات (ps). بالإضافة إلى ذلك، فإن الفيروسات قادرة أيضًا على استخدام العديد من الطرق المختلفة للبدء تلقائيًا في تشغيل النظام.

با تان