En octubre y noviembre, recibiendo solicitudes de empresas, los expertos de Bkav revisaron servidores Linux y descubrieron muchas muestras de virus que eran variantes de la familia de virus Elknot. Este es un virus de formato ELF, que es un archivo binario que se ejecuta en sistemas operativos del kernel Linux.
Los servidores Linux acaban de detectar muchas muestras de virus que son variantes de la familia de virus Elknot.
Los principales comportamientos de las variantes de Elknot incluyen: robar información de los servidores que infectan; tomar el control, ejecutar comandos remotos de hackers, convertir el servidor en un bot en una botnet de ataque DDOS.
Para dificultar su investigación y eliminación, el virus se disfraza y reemplaza herramientas del sistema, como herramientas de red (netstat, ss) y herramientas de administración de procesos (ps). Además, los virus también son capaces de utilizar muchos métodos diferentes para iniciarse automáticamente en el sistema.
Para evitar ser atacado por este malware, Bkav recomienda:
- Los administradores deben escanear inmediatamente los servidores en busca de virus y hacerlo periódicamente.
- Las empresas necesitan tener políticas o regulaciones para evaluar periódicamente la seguridad de los servicios de servidor que se ejecutan públicamente y actualizar nuevas versiones y parches para los servicios que se ejecutan en el servidor.
- Utilice software antivirus y soluciones de seguridad de red para garantizar la seguridad de las computadoras personales, así como de los sistemas en agencias, organizaciones y empresas.
Enlace de origen
Kommentar (0)