En octobre et novembre, recevant des demandes d'entreprises, les experts de Bkav ont examiné les serveurs Linux et découvert de nombreux échantillons de virus qui étaient des variantes de la famille de virus Elknot. Il s'agit d'un virus au format ELF, qui est un fichier binaire qui s'exécute sur les systèmes d'exploitation à noyau Linux.
Les serveurs Linux viennent de détecter de nombreux échantillons de virus qui sont des variantes de la famille de virus Elknot.
Les principaux comportements des variantes d’Elknot incluent : le vol d’informations sur les serveurs qu’ils infectent ; prendre le contrôle, exécuter des commandes à distance de pirates, transformer le serveur en bot dans un botnet d'attaque DDOS.
Pour rendre son investigation et sa suppression difficiles, le virus se déguise et remplace les outils système tels que les outils réseau (netstat, ss) et les outils de gestion des processus (ps). De plus, les virus sont également capables d'utiliser de nombreuses méthodes différentes pour démarrer automatiquement avec le système.
Pour éviter d'être attaqué par ce malware, Bkav recommande :
- Les administrateurs doivent immédiatement analyser les serveurs à la recherche de virus et le faire régulièrement.
- Les entreprises doivent disposer de politiques ou de réglementations sur l’évaluation périodique de la sécurité des services de serveur exécutés publiquement, la mise à jour des nouvelles versions et des correctifs pour les services exécutés sur le serveur.
- Utilisez des logiciels antivirus et des solutions de sécurité réseau pour assurer la sécurité des ordinateurs personnels ainsi que des systèmes des agences, des organisations et des entreprises.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)