Появилось много вариантов вируса Elknot, нацеленных на вьетнамские серверы Linux

Эксперты Bkav обнаружили, что серверы Linux во Вьетнаме подвергаются риску атак с целью кражи информации и превращения в ботнеты со стороны ряда вариантов вируса, который когда-то свирепствовал в Китае.

Linux-серверы во Вьетнаме подвергаются риску атак и кражи информации.

В октябре и ноябре, получая запросы от предприятий, эксперты Bkav проверили серверы Linux и обнаружили множество образцов вирусов, которые представляли собой варианты семейства вирусов Elknot. Это вирус формата ELF, представляющий собой двоичный файл, который выполняется в операционных системах на базе ядра Linux.

Основные виды поведения вариантов Elknot включают в себя: кражу информации с серверов, которые они заражают; Возьмите под контроль, выполняйте удаленные команды хакеров, превратите сервер в бот в DDOS-атаке ботнета.

Чтобы затруднить расследование и удаление, вирус маскируется и заменяет системные инструменты, такие как сетевые инструменты (netstat, ss) и инструменты управления процессами (ps). Кроме того, вирусы также способны использовать множество различных методов для автоматического запуска системы.

Чтобы избежать атак этого вредоносного ПО, Bkav рекомендует: Администраторам следует немедленно выполнить сканирование серверов на наличие вирусов и делать это регулярно; Предприятиям необходимо иметь политики или правила по периодической оценке безопасности публично работающих серверных служб, обновлению новых версий и исправлений для служб, работающих на сервере; Используйте антивирусное программное обеспечение и решения сетевой безопасности для обеспечения безопасности персональных компьютеров, а также систем в учреждениях, организациях, предприятиях...

БА ТАН

Источник

Тема: Линукс Сервер Ботнет Бкав DDoS Антивирусная программа

Комментарий (0)