خلال شهري أكتوبر ونوفمبر، وبعد تلقي طلبات من الشركات، قام خبراء Bkav بمراجعة خوادم Linux واكتشفوا العديد من عينات الفيروسات التي كانت عبارة عن متغيرات لعائلة فيروسات Elknot. هذا هو فيروس بتنسيق ELF، وهو عبارة عن ملف ثنائي يتم تنفيذه على أنظمة تشغيل kernel Linux.
تمكنت خوادم Linux مؤخرًا من اكتشاف العديد من عينات الفيروسات التي تعد أشكالًا مختلفة من عائلة فيروسات Elknot.
تتضمن السلوكيات الرئيسية لمتغيرات Elknot ما يلي: سرقة المعلومات من الخوادم التي تصيبها؛ السيطرة على النظام وتنفيذ الأوامر عن بعد للمتسللين وتحويل الخادم إلى بوت في شبكة بوت نت لهجمات الحرمان من الخدمة الموزعة.
لتجعل من الصعب التحقق منه وإزالته، يقوم الفيروس بإخفاء نفسه واستبدال أدوات النظام مثل أدوات الشبكة (netstat، ss)، وأدوات إدارة العمليات (ps). بالإضافة إلى ذلك، فإن الفيروسات قادرة أيضًا على استخدام العديد من الطرق المختلفة للبدء تلقائيًا في تشغيل النظام.
لتجنب التعرض لهجوم من هذا البرنامج الخبيث، توصي Bkav بما يلي:
- ينبغي على المسؤولين فحص الخوادم بحثًا عن الفيروسات على الفور والقيام بذلك بانتظام.
- تحتاج المؤسسات إلى وضع سياسات أو لوائح بشأن تقييم أمان خدمات الخادم التي يتم تشغيلها بشكل عام بشكل دوري، وتحديث الإصدارات الجديدة والتحديثات للخدمات التي تعمل على الخادم.
- استخدم برامج مكافحة الفيروسات وحلول أمن الشبكات لضمان سلامة أجهزة الكمبيوتر الشخصية وكذلك الأنظمة في الوكالات والمؤسسات والشركات.
[إعلان 2]
رابط المصدر
![[صورة] استمتع برؤية صور المسيرات والمجموعات المشاركة من الأعلى](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/3525302266124e69819126aa93c41092)
![[صورة] الألعاب النارية تضيء سماء مدينة هوشي منه بعد 50 عامًا من يوم التحرير](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/8efd6e5cb4e147b4897305b65eb00c6f)
تعليق (0)