Los expertos de Bkav descubrieron que los servidores Linux en Vietnam corren el riesgo de ser atacados para robar información y convertirse en botnets por una serie de variantes del virus que alguna vez causó estragos en China.
En octubre y noviembre, recibiendo solicitudes de empresas, los expertos de Bkav revisaron servidores Linux y descubrieron muchas muestras de virus que eran variantes de la familia de virus Elknot. Este es un virus de formato ELF, que es un archivo binario que se ejecuta en sistemas operativos del kernel Linux.
Los principales comportamientos de las variantes de Elknot incluyen: robar información de los servidores que infectan; Toma el control, ejecuta comandos remotos de hackers, convierte el servidor en un bot en una botnet de ataque DDOS.
Para dificultar su investigación y eliminación, el virus se disfraza y reemplaza herramientas del sistema, como herramientas de red (netstat, ss) y herramientas de administración de procesos (ps). Además, los virus también son capaces de utilizar muchos métodos diferentes para iniciarse automáticamente en el sistema.
Para evitar ser atacado por este malware, Bkav recomienda: Los administradores deben escanear inmediatamente los servidores en busca de virus y hacerlo periódicamente; Las empresas necesitan tener políticas o regulaciones para evaluar periódicamente la seguridad de los servicios de servidores que se ejecutan públicamente y actualizar nuevas versiones y parches para los servicios que se ejecutan en el servidor; Utilice software antivirus y soluciones de seguridad de red para garantizar la seguridad de las computadoras personales, así como de los sistemas en agencias, organizaciones, empresas...
BA TAN
Fuente
Kommentar (0)