Bkav 전문가들은 베트남의 Linux 서버가 한때 중국에서 유행했던 일련의 바이러스 변종에 의해 정보를 훔치고 봇넷으로 변질될 위험이 있다는 사실을 발견했습니다.
10월과 11월에 기업으로부터 요청을 받은 Bkav 전문가들은 Linux 서버를 검토하고 Elknot 바이러스 계열의 변종인 많은 바이러스 샘플을 발견했습니다. 이는 Linux 커널 운영 체제에서 실행되는 바이너리 파일인 ELF 형식 바이러스입니다.
Elknot 변종의 주요 동작은 다음과 같습니다. 감염된 서버에서 정보를 훔칩니다. 제어권을 장악하고 해커의 원격 명령을 실행하며 DDOS 공격 봇넷에서 서버를 봇으로 전환합니다.
조사 및 제거를 어렵게 만들기 위해 바이러스는 자신을 위장하고 네트워크 도구(netstat, ss) 및 프로세스 관리 도구(ps)와 같은 시스템 도구를 대체합니다. 게다가 바이러스는 다양한 방법을 사용해 시스템을 자동으로 시작할 수도 있습니다.
Bkav는 이러한 맬웨어의 공격을 피하기 위해 관리자는 서버에서 바이러스를 즉시 검사하고 정기적으로 검사해야 한다고 권장합니다. 기업은 공개적으로 운영되는 서버 서비스의 보안을 주기적으로 평가하고, 서버에서 운영되는 서비스에 대한 새로운 버전과 패치를 업데이트하는 정책이나 규정을 갖춰야 합니다. 바이러스 백신 소프트웨어와 네트워크 보안 솔루션을 사용하여 기관, 조직, 기업의 개인용 컴퓨터와 시스템의 안전을 확보하세요.
바탄
[광고_2]
원천
![[사진] 남방 해방 50주년 기념 특별부록을 받기 위해 줄을 선 청년들, 냥단신문](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/26/9e7e624ae81643eba5f3cdc232cd07a5)
![[사진] 호치민 시민들의 퍼레이드에 대한 애정](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/26/7fcb6bcae98e46fba1ca063dc570e7e5)
![[사진] 남조선 해방 및 조국통일 50주년 기념 부록을 받은 독자들의 기쁨](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/26/283e56713da94988bf608393c0165723)
![[사진] 팜민친 총리, 주요사업 및 철도사업 운영위원회 회의 주재](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/26/b9534596258a40a29ebd8edcdbd666ab)
댓글 (0)