ผู้เชี่ยวชาญของ Bkav ค้นพบว่าเซิร์ฟเวอร์ Linux ในเวียดนามมีความเสี่ยงที่จะถูกโจมตีเพื่อขโมยข้อมูลและกลายเป็นบอตเน็ตจากไวรัสสายพันธุ์ใหม่ที่เคยแพร่ระบาดในจีน
ในเดือนตุลาคมและพฤศจิกายน หลังจากได้รับคำขอจากธุรกิจต่างๆ ผู้เชี่ยวชาญของ Bkav ได้ตรวจสอบเซิร์ฟเวอร์ Linux และค้นพบตัวอย่างไวรัสหลายตัวที่เป็นตัวแปรของตระกูลไวรัส Elknot นี่เป็นไวรัสรูปแบบ ELF ซึ่งเป็นไฟล์ไบนารีที่ทำงานบนระบบปฏิบัติการเคอร์เนล Linux
พฤติกรรมหลักของไวรัสสายพันธุ์ Elknot ได้แก่ การขโมยข้อมูลจากเซิร์ฟเวอร์ที่ติดเชื้อ ควบคุม ดำเนินการคำสั่งระยะไกลจากแฮกเกอร์ เปลี่ยนเซิร์ฟเวอร์ให้กลายเป็นบอทในการโจมตีแบบ DDOS
เพื่อทำให้การตรวจสอบและลบทำได้ยาก ไวรัสจึงปลอมตัวและแทนที่เครื่องมือของระบบ เช่น เครื่องมือเครือข่าย (netstat, ss) และเครื่องมือการจัดการกระบวนการ (ps) นอกจากนี้ไวรัสยังสามารถใช้หลายวิธีที่แตกต่างกันเพื่อเริ่มทำงานกับระบบโดยอัตโนมัติอีกด้วย
เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ Bkav แนะนำให้ผู้ดูแลระบบสแกนไวรัสบนเซิร์ฟเวอร์ทันทีและดำเนินการเป็นประจำ องค์กรต่างๆ ต้องมีนโยบายหรือข้อบังคับในการประเมินความปลอดภัยของบริการเซิร์ฟเวอร์ที่ทำงานสาธารณะเป็นระยะๆ การอัปเดตเวอร์ชันและแพตช์ใหม่สำหรับบริการที่ทำงานบนเซิร์ฟเวอร์ ใช้ซอฟต์แวร์ป้องกันไวรัสและโซลูชั่นการรักษาความปลอดภัยเครือข่ายเพื่อประกันความปลอดภัยของคอมพิวเตอร์ส่วนบุคคลรวมถึงระบบต่างๆ ในหน่วยงาน องค์กร ธุรกิจ...
บาตัน
แหล่งที่มา
การแสดงความคิดเห็น (0)