Bkav 전문가들은 베트남의 Linux 서버가 한때 중국에서 유행했던 여러 종류의 바이러스에 의해 정보를 훔치고 봇넷으로 변종될 위험이 있다는 사실을 발견했습니다.
10월과 11월에 기업으로부터 요청을 받은 Bkav 전문가들은 Linux 서버를 검토하고 Elknot 바이러스 계열의 변종인 바이러스 샘플을 많이 발견했습니다. 이는 Linux 커널 운영 체제에서 실행되는 바이너리 파일인 ELF 형식의 바이러스입니다.
Elknot 변종의 주요 행동은 다음과 같습니다: 감염된 서버에서 정보를 훔칩니다. 제어권을 잡고 해커의 원격 명령을 실행하며 DDOS 공격 봇넷에서 서버를 봇으로 전환합니다.
조사 및 제거를 어렵게 만들기 위해 바이러스는 네트워크 도구(netstat, ss) 및 프로세스 관리 도구(ps)와 같은 시스템 도구를 위장하여 대체합니다. 게다가 바이러스는 다양한 방법을 사용해 시스템을 자동으로 시작할 수도 있습니다.
Bkav는 이 맬웨어의 공격을 피하기 위해 관리자는 서버에서 바이러스를 즉시 검사하고 정기적으로 검사해야 한다고 권고했습니다. 기업은 공개적으로 운영되는 서버 서비스의 보안을 주기적으로 평가하고, 서버에서 운영되는 서비스에 대한 새로운 버전과 패치를 업데이트하는 정책이나 규정을 갖춰야 합니다. 바이러스 백신 소프트웨어와 네트워크 보안 솔루션을 사용하여 기관, 조직, 기업 등의 개인용 컴퓨터 및 시스템의 안전을 확보하세요.
바탄
[광고2]
원천
댓글 (0)