Bkav-Experten haben herausgefunden, dass Linux-Server in Vietnam der Gefahr ausgesetzt sind, von einer Reihe von Varianten des Virus, das einst in China wütete, angegriffen zu werden, um Informationen zu stehlen und sich in Botnetze zu verwandeln.
Im Oktober und November überprüften die Experten des Bkav auf Anfrage von Unternehmen Linux-Server und entdeckten zahlreiche Virenproben, bei denen es sich um Varianten der Elknot-Virenfamilie handelte. Dies ist ein Virus im ELF-Format, also eine Binärdatei, die auf Linux-Kernel-Betriebssystemen ausgeführt wird.
Zu den wichtigsten Verhaltensweisen der Elknot-Varianten gehören: Diebstahl von Informationen von den Servern, die sie infizieren; Übernehmen Sie die Kontrolle, führen Sie Remote-Befehle von Hackern aus und verwandeln Sie den Server in einen Bot in einem DDOS-Angriffs-Botnetz.
Um die Untersuchung und Entfernung zu erschweren, tarnt sich der Virus und ersetzt Systemtools wie Netzwerktools (netstat, ss) und Prozessmanagementtools (ps). Darüber hinaus sind Viren auch in der Lage, mithilfe vieler verschiedener Methoden automatisch mit dem System zu beginnen.
Um Angriffe durch diese Schadsoftware zu vermeiden, empfiehlt Bkav: Administratoren sollten Server umgehend und regelmäßig auf Viren prüfen; Unternehmen müssen über Richtlinien oder Vorschriften zur regelmäßigen Bewertung der Sicherheit öffentlich laufender Serverdienste und zur Aktualisierung neuer Versionen und Patches für auf dem Server laufende Dienste verfügen. Verwenden Sie Antivirensoftware und Netzwerksicherheitslösungen, um die Sicherheit von PCs sowie Systemen in Agenturen, Organisationen, Unternehmen usw. zu gewährleisten.
BA TAN
[Anzeige_2]
Quelle
![[Foto] Fast 2.000 Menschen beteiligten sich begeistert am Olympischen Lauftag - Für die Sicherheit des Vaterlandes](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/33bed26f570a477daf286b68b14474d4)
![[Foto] Premierminister Pham Minh Chinh empfängt den Vorsitzenden der Skoda Auto Group](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/298bbec539e346d99329a8c63edd31e5)
Kommentar (0)