ในเดือนตุลาคมและพฤศจิกายน เมื่อมีคำขอจากธุรกิจต่างๆ ผู้เชี่ยวชาญของ Bkav ได้ทำการตรวจสอบเซิร์ฟเวอร์ Linux และค้นพบไวรัสหลายตัวที่เป็นไวรัสตระกูล Elknot นี่เป็นไวรัสรูปแบบ ELF ซึ่งเป็นไฟล์ไบนารีที่ทำงานบนระบบปฏิบัติการเคอร์เนล Linux
เซิร์ฟเวอร์ Linux เพิ่งตรวจพบไวรัสหลายตัวซึ่งเป็นไวรัสในตระกูล Elknot
พฤติกรรมหลักของไวรัสสายพันธุ์ Elknot ได้แก่ การขโมยข้อมูลจากเซิร์ฟเวอร์ที่ติดเชื้อ ควบคุม ดำเนินการคำสั่งระยะไกลจากแฮกเกอร์ เปลี่ยนเซิร์ฟเวอร์ให้กลายเป็นบอทในการโจมตีแบบ DDOS
เพื่อทำให้การตรวจสอบและลบทำได้ยาก ไวรัสจึงปลอมตัวและแทนที่เครื่องมือของระบบ เช่น เครื่องมือเครือข่าย (netstat, ss) และเครื่องมือการจัดการกระบวนการ (ps) นอกจากนี้ไวรัสยังสามารถใช้หลายวิธีที่แตกต่างกันเพื่อเริ่มทำงานกับระบบโดยอัตโนมัติอีกด้วย
เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ Bkav ขอแนะนำดังนี้:
- ผู้ดูแลระบบควรสแกนเซิร์ฟเวอร์เพื่อค้นหาไวรัสทันทีและดำเนินการเป็นประจำ
- องค์กรต่างๆ ต้องมีนโยบายหรือข้อบังคับในการประเมินความปลอดภัยของบริการเซิร์ฟเวอร์ที่ทำงานสาธารณะเป็นระยะๆ การอัปเดตเวอร์ชันและแพตช์ใหม่ๆ สำหรับบริการที่ทำงานบนเซิร์ฟเวอร์
- ใช้ซอฟต์แวร์ป้องกันไวรัสและโซลูชั่นการรักษาความปลอดภัยเครือข่ายเพื่อประกันความปลอดภัยของคอมพิวเตอร์ส่วนบุคคล รวมถึงระบบต่างๆ ในหน่วยงาน องค์กร และธุรกิจต่างๆ
ลิงค์ที่มา
![[ภาพถ่าย] ภาพวาดของดงโฮ - สไตล์เก่าบอกเล่าเรื่องราวสมัยใหม่](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/317613ad8519462488572377727dda93)
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh และประธานาธิบดี Luiz Inácio Lula da Silva ของบราซิล เข้าร่วมการประชุมฟอรั่มเศรษฐกิจเวียดนาม-บราซิล](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/f3fd11b0421949878011a8f5da318635)
การแสดงความคิดเห็น (0)