Cảnh báo xuất hiện nhiều biến thể virus Elknot nhắm máy chủ Linux Việt Nam
ty
an
ninh
mạng
Bkav
ch
biết
trong
tháng
10
và
11-2023,
nhận
được
yêu
cầu
từ
các
doanh
nghiệp,
chuyên
gia
của
Bkav
đã
rà
soát
các
máy
chủ
Linux
và
phát
hiện
ra
nhiều
mẫu
virus
là
biến
thể
của
dòng
virus
Elknot.
Đây
là
virus
định
dạng
ELF,
là
file
nhị
phân
thực
thi
trên
các
hệ
điều
hành
nhân
Linux.
Bkav:
Xuất
hiện
nhiều
biến
thể
virus
Elknot
nhắm
tới
máy
chủ
Linux
Việt
Nam
Các
hành
vi
chính
của
các
biến
thể
Elknot
bao
gồm:
Lấy
cắp
thông
tin
của
máy
chủ
mà
chúng
lây
nhiễm;
chiếm
quyền
điều
khiển,
thực
thi
lệnh
từ
xa
của
hacker,
biến
máy
chủ
trở
thành
1
bot
trong
mạng
botnet
tấn
công
DDOS.
Để
gây
khó
khăn
trong
việc
điều
tra
cũng
như
gỡ
bỏ,
virus
ngụy
trang
và
thay
thế
các
công
cụ
trong
hệ
thống
như
công
cụ
về
mạng
(netstat,
ss),
công
cụ
quản
lý
tiến
trình
(ps).
Bên
cạnh
đó,
virus
còn
có
khả
năng
sử
dụng
nhiều
phương
pháp
khác
nhau
để
tự
khởi
động
cùng
hệ
thống.
Để
tránh
việc
bị
tấn
công
bởi
mã
độc
này,
Bkav
khuyến
cáo
quản
trị
viên
lập
tức
rà
soát
virus
trên
các
máy
chủ
và
cần
thực
hiện
thường
xuyên.
Đồng
thời,
doanh
nghiệp
cần
có
chính
sách
hoặc
quy
định
về
việc
định
kỳ
đánh
giá
an
ninh
dịch
vụ
máy
chủ
chạy
công
khai,
cập
nhật
các
phiên
bản
mới,
bản
vá
cho
các
dịch
vụ
đang
chạy
trên
máy
chủ.
Kết
hợp
sử
dụng
phần
mềm
diệt
virus,
giải
pháp
an
ninh
mạng
để
đảm
bảo
an
toàn
cho
máy
cá
nhân
cũng
như
hệ
thống
trong
các
cơ
quan,
tổ
chức,
doanh
nghiệp.
http://dlvr.it/T0ZvTb
Không có nhận xét nào