Les experts de Bkav ont découvert que les serveurs Linux au Vietnam risquent d'être attaqués pour voler des informations et devenir des botnets par une série de variantes du virus qui faisait autrefois rage en Chine.

En octobre et novembre, recevant des demandes d'entreprises, les experts de Bkav ont examiné les serveurs Linux et découvert de nombreux échantillons de virus qui étaient des variantes de la famille de virus Elknot. Il s'agit d'un virus au format ELF, qui est un fichier binaire qui s'exécute sur les systèmes d'exploitation à noyau Linux.

Les principaux comportements des variantes d’Elknot incluent : le vol d’informations sur les serveurs qu’ils infectent ; Prenez le contrôle, exécutez les commandes à distance des pirates, transformez le serveur en bot dans un botnet d'attaque DDOS.

Pour rendre son investigation et sa suppression difficiles, le virus se déguise et remplace les outils système tels que les outils réseau (netstat, ss) et les outils de gestion des processus (ps). De plus, les virus sont également capables d’utiliser de nombreuses méthodes différentes pour démarrer automatiquement avec le système.

BA TAN