ក្នុងខែតុលា និងវិច្ឆិកា ដោយទទួលបានសំណើពីអាជីវកម្ម អ្នកជំនាញ Bkav បានពិនិត្យមើលម៉ាស៊ីនមេលីនុច ហើយបានរកឃើញគំរូមេរោគជាច្រើនដែលជាវ៉ារ្យ៉ង់នៃគ្រួសារមេរោគ Elknot ។ នេះគឺជាមេរោគទ្រង់ទ្រាយ ELF ដែលជាឯកសារគោលពីរដែលដំណើរការលើប្រព័ន្ធប្រតិបត្តិការខឺណែលលីនុច។
ម៉ាស៊ីនមេលីនុចទើបតែបានរកឃើញគំរូមេរោគជាច្រើនដែលជាវ៉ារ្យ៉ង់នៃគ្រួសារមេរោគ Elknot ។
អាកប្បកិរិយាចម្បងនៃវ៉ារ្យ៉ង់ Elknot រួមមាន: ការលួចព័ត៌មានពីម៉ាស៊ីនមេដែលពួកគេឆ្លង។ គ្រប់គ្រង ប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយរបស់ពួក Hacker បង្វែរម៉ាស៊ីនមេទៅជា bot នៅក្នុង DDOS botnet វាយប្រហារ។
ដើម្បីធ្វើឱ្យវាពិបាកក្នុងការស៊ើបអង្កេត និងដកចេញ មេរោគក្លែងខ្លួនវា ហើយជំនួសឧបករណ៍ប្រព័ន្ធដូចជាឧបករណ៍បណ្តាញ (netstat, ss) និងឧបករណ៍គ្រប់គ្រងដំណើរការ (ps) ។ លើសពីនេះ មេរោគក៏មានសមត្ថភាពប្រើប្រាស់វិធីសាស្រ្តផ្សេងៗជាច្រើន ដើម្បីចាប់ផ្តើមដោយស្វ័យប្រវត្តិជាមួយប្រព័ន្ធ។
ដើម្បីជៀសវាងការវាយប្រហារដោយមេរោគនេះ Bkav សូមណែនាំ៖
- អ្នកគ្រប់គ្រងគួរតែស្កេនម៉ាស៊ីនមេភ្លាមៗដើម្បីរកមេរោគ ហើយធ្វើជាប្រចាំ។
- សហគ្រាសត្រូវមានគោលការណ៍ ឬបទប្បញ្ញត្តិស្តីពីការវាយតម្លៃជាប្រចាំអំពីសុវត្ថិភាពនៃសេវាកម្មម៉ាស៊ីនមេដែលកំពុងដំណើរការជាសាធារណៈ ការធ្វើបច្ចុប្បន្នភាពកំណែថ្មី និងបំណះសម្រាប់សេវាកម្មដែលដំណើរការលើម៉ាស៊ីនមេ។
- ប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគ និងដំណោះស្រាយសុវត្ថិភាពបណ្តាញ ដើម្បីធានាសុវត្ថិភាពនៃកុំព្យូទ័រផ្ទាល់ខ្លួន ក៏ដូចជាប្រព័ន្ធនៅក្នុងទីភ្នាក់ងារ អង្គការ និងអាជីវកម្ម។
ប្រភពតំណ
Kommentar (0)