អ្នកជំនាញ Bkav បានរកឃើញថា Servers លីនុចនៅក្នុងប្រទេសវៀតណាមមានហានិភ័យនៃការរងការវាយប្រហារដើម្បីលួចព័ត៌មាន និងក្លាយជា botnet ដោយវ៉ារ្យ៉ង់នៃមេរោគដែលធ្លាប់បានផ្ទុះឡើងនៅក្នុងប្រទេសចិន។
ក្នុងខែតុលា និងវិច្ឆិកា ដោយទទួលបានសំណើពីអាជីវកម្ម អ្នកជំនាញ Bkav បានពិនិត្យមើលម៉ាស៊ីនមេលីនុច ហើយបានរកឃើញគំរូមេរោគជាច្រើនដែលជាវ៉ារ្យ៉ង់នៃគ្រួសារមេរោគ Elknot ។ នេះគឺជាមេរោគទ្រង់ទ្រាយ ELF ដែលជាឯកសារគោលពីរដែលដំណើរការលើប្រព័ន្ធប្រតិបត្តិការខឺណែលលីនុច។
អាកប្បកិរិយាចម្បងនៃវ៉ារ្យ៉ង់ Elknot រួមមាន: ការលួចព័ត៌មានពីម៉ាស៊ីនមេដែលពួកគេឆ្លង។ គ្រប់គ្រង ប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយរបស់ពួក Hacker បង្វែរម៉ាស៊ីនមេទៅជា bot នៅក្នុង DDOS botnet វាយប្រហារ។
ដើម្បីធ្វើឱ្យវាពិបាកក្នុងការស៊ើបអង្កេត និងដកចេញ មេរោគនឹងក្លែងខ្លួនវា ហើយជំនួសឧបករណ៍ប្រព័ន្ធដូចជា ឧបករណ៍បណ្តាញ (netstat, ss) និងឧបករណ៍គ្រប់គ្រងដំណើរការ (ps) ។ លើសពីនេះ មេរោគក៏មានសមត្ថភាពប្រើប្រាស់វិធីសាស្រ្តផ្សេងៗជាច្រើន ដើម្បីចាប់ផ្តើមដោយស្វ័យប្រវត្តិជាមួយប្រព័ន្ធ។
ដើម្បីជៀសវាងការត្រូវបានវាយប្រហារដោយមេរោគនេះ Bkav ណែនាំ៖ អ្នកគ្រប់គ្រងគួរតែស្កេនរកមេរោគភ្លាមៗនៅលើម៉ាស៊ីនមេ ហើយធ្វើជាប្រចាំ។ សហគ្រាសត្រូវមានគោលនយោបាយ ឬបទប្បញ្ញត្តិស្តីពីការវាយតម្លៃជាប្រចាំនូវសុវត្ថិភាពនៃសេវាកម្មម៉ាស៊ីនមេដែលកំពុងដំណើរការជាសាធារណៈ ការធ្វើបច្ចុប្បន្នភាពកំណែថ្មី និងបំណះសម្រាប់សេវាកម្មដែលកំពុងដំណើរការនៅលើម៉ាស៊ីនមេ។ ប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគ និងដំណោះស្រាយសុវត្ថិភាពបណ្តាញ ដើម្បីធានាសុវត្ថិភាពនៃកុំព្យូទ័រផ្ទាល់ខ្លួន ព្រមទាំងប្រព័ន្ធនៅក្នុងទីភ្នាក់ងារ អង្គការ អាជីវកម្ម...
បាតាន
ប្រភព
Kommentar (0)