Cảnh báo biến thể virus Elknot nhắm tới máy chủ Linux Việt Nam

Theo Bkav, các máy chủ Linux tại Việt Nam đang có nguy cơ bị tấn công đánh cắp thông tin và trở thành mạng lưới botnet bởi hàng loạt biến thể của virus từng hoành hành tại Trung Quốc.

Cảnh báo xuất hiện nhiều biến thể virus Elknot nhắm tới máy chủ Linux Việt Nam.

Trong tháng 10 và 11, nhận được yêu cầu từ các doanh nghiệp, chuyên gia của Bkav đã rà soát các máy chủ Linux và phát hiện nhiều mẫu virus là biến thể của dòng virus Elknot. Đây là virus định dạng ELF và là file nhị phân thực thi trên các hệ điều hành Linux.

Các hành vi chính của các biến thể Elknot bao gồm: Lấy cắp thông tin của máy chủ mà chúng lây nhiễm; chiếm quyền điều khiển, thực thi lệnh từ xa của hacker, biến máy chủ trở thành 1 bot trong mạng botnet tấn công DDOS.

Để gây khó khăn trong việc điều tra cũng như gỡ bỏ, virus ngụy trang và thay thế các công cụ trong hệ thống như công cụ về mạng (netstat, ss), công cụ quản lý tiến trình (ps). Bên cạnh đó, virus còn có khả năng sử dụng nhiều phương pháp khác nhau để tự khởi động cùng hệ thống.

Để tránh việc bị tấn công bởi mã độc này, Bkav khuyến cáo các quản trị viên lập tức rà soát virus trên các máy chủ và cần thực hiện thường xuyên; doanh nghiệp cần có chính sách hoặc quy định về việc định kỳ đánh giá an ninh dịch vụ máy chủ chạy công khai, cập nhật các phiên bản mới, bản vá cho các dịch vụ đang chạy trên máy chủ; đặc biệt, nên sử dụng phần mềm diệt virus bản quyền.

Theo TTXVN

• Hai phi hành gia Nga hoàn thành chuyến đi bộ ngoài không gian (26/04)
• Chẩn đoán ba bệnh ung thư nguy hiểm chỉ bằng một giọt máu khô (25/04)
• Hội thảo về vai trò của tài sản trí tuệ (24/04)
• 84 công trình xuất sắc nhận Giải thưởng Sáng tạo kỹ thuật toàn quốc lần thứ 17 (24/04)
• Nvidia và FPT chi 200 triệu USD mở nhà máy AI (23/04)
• Công nghệ làm tăng hy vọng phục hồi vận động cho bệnh nhân đột quỵ (22/04)
• Ứng dụng AI để dự đoán chính xác hơn nguồn gốc các khối u (20/04)
• Phát hiện hoá thạch rắn lớn nhất từng tồn tại trên hành tinh (19/04)