في شهري أكتوبر ونوفمبر، وبعد تلقي طلبات من شركات، فحص خبراء Bkav خوادم لينكس واكتشفوا العديد من عينات الفيروسات التي تُعدّ نسخًا مُختلفة من عائلة فيروسات Elknot. هذا الفيروس بصيغة ELF، وهو ملف ثنائي يعمل على أنظمة تشغيل لينكس.
تمكنت خوادم Linux مؤخرًا من اكتشاف العديد من عينات الفيروسات التي تعد أشكالًا مختلفة من عائلة فيروسات Elknot.
تتضمن السلوكيات الرئيسية لمتغيرات Elknot ما يلي: سرقة المعلومات من الخادم الذي تصيبه؛ السيطرة على الخادم وتنفيذ أوامر المتسللين عن بعد؛ تحويل الخادم إلى بوت في شبكة بوت نت لهجمات DDOS.
لتصعيب عملية الكشف والإزالة، يُخفي الفيروس نفسه ويحل محل أدوات النظام، مثل أدوات الشبكة (netstat وss) وأدوات إدارة العمليات (ps). بالإضافة إلى ذلك، يستطيع الفيروس استخدام العديد من الطرق المختلفة لبدء تشغيل النظام تلقائيًا.
لتجنب التعرض لهجوم هذه البرامج الضارة، توصي Bkav بما يلي:
- ينبغي على المسؤولين فحص الخوادم بحثًا عن الفيروسات على الفور والقيام بذلك بانتظام.
- تحتاج المؤسسات إلى وضع سياسات أو لوائح بشأن تقييم أمان خدمات الخادم التي يتم تشغيلها بشكل عام بشكل دوري، وتحديث الإصدارات الجديدة والتحديثات للخدمات التي تعمل على الخادم.
- استخدم برامج مكافحة الفيروسات وحلول أمن الشبكات لضمان سلامة أجهزة الكمبيوتر الشخصية وكذلك الأنظمة في الوكالات والمؤسسات والشركات.
[إعلان 2]
رابط المصدر
![[صورة] الأمين العام تو لام يحضر الذكرى الثمانين لليوم التقليدي للقطاع الثقافي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/23/7a88e6b58502490aa153adf8f0eec2b2)
تعليق (0)