10月と11月、企業からの依頼を受け、Bkavの専門家はLinuxサーバーを調査し、Elknotウイルスファミリーの亜種である多数のウイルスサンプルを発見しました。これは、Linuxオペレーティングシステムで実行されるELF形式のバイナリファイルウイルスです。
Linux サーバーは、Elknot ウイルス ファミリーの亜種であるウイルス サンプルを多数発見しました。
Elknot の亜種の主な動作には、感染したサーバーから情報を盗むこと、制御を奪取すること、ハッカーからのリモート コマンドを実行すること、DDOS 攻撃ボットネット内のサーバーをボットに変えることなどがあります。
調査と駆除を困難にするため、ウイルスは自身を偽装し、ネットワークツール(netstat、ss)、プロセス管理ツール(ps)などのシステムツールを置き換えます。さらに、ウイルスは様々な方法でシステムから自動的に起動する機能も備えています。
このマルウェアによる攻撃を回避するために、Bkav は次のことを推奨しています。
- 管理者は、サーバーをウイルススキャンしてすぐに定期的に実行する必要があります。
- 企業は、公開されているサーバー サービスのセキュリティを定期的に評価し、サーバー上で実行されているサービスの新しいバージョンとパッチを更新するためのポリシーまたは規制を策定する必要があります。
- ウイルス対策ソフトウェアとネットワーク セキュリティ ソリューションを使用して、個人用コンピューターだけでなく、機関、組織、企業のシステムの安全性を確保します。
[広告2]
ソースリンク
![[写真] 第1回世界文化祭でユニークな体験を発見](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[写真] 朝鮮労働党創立80周年記念パレードに書記長が出席](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
コメント (0)