Xuất hiện biến thể vi rút Elknot nhắm tới máy chủ Linux Việt Nam
Sáng nay, 25-12, Công ty cổ phần công nghệ Bkav đưa ra cảnh báo cho biết nhiều máy chủ Linux tại Việt Nam đang có nguy cơ bị tấn công đánh cắp thông tin và trở thành mạng lưới botnet (mạng máy tính ma) bởi hàng loạt biến thể của vi rút từng hoành hành tại Trung Quốc.
Theo Bkav, trong tháng 10 và 11-2023, nhận được yêu cầu từ các doanh nghiệp, chuyên gia của Bkav đã rà soát các máy chủ Linux và phát hiện ra nhiều mẫu vi rút là biến thể của dòng vi rút Elknot. Đây là vi rút định dạng ELF, là file nhị phân thực thi trên các hệ điều hành nhân Linux.
Các hành vi chính của các biến thể Elknot, gồm: Lấy cắp thông tin của máy chủ mà chúng lây nhiễm; chiếm quyền điều khiển, thực thi lệnh từ xa của hacker, biến máy chủ trở thành 1 bot trong mạng botnet tấn công từ chối dịch vụ (DDOS). Để gây khó khăn trong việc điều tra cũng như gỡ bỏ, vi rút ngụy trang và thay thế các công cụ trong hệ thống như công cụ về mạng (netstat, ss), công cụ quản lý tiến trình (ps). Bên cạnh đó, vi rút còn có khả năng sử dụng nhiều phương pháp khác nhau để tự khởi động cùng hệ thống.
Do vậy, để tránh việc bị tấn công bởi mã độc này, Bkav khuyến cáo cáo quản trị viên tại các cơ quan, tổ chức, doanh nghiệp... rà soát vi rút trên các máy chủ và cần thực hiện thường xuyên. Đồng thời cần có chính sách hoặc quy định về việc định kỳ đánh giá an ninh dịch vụ máy chủ chạy công khai, cập nhật các phiên bản mới, bản vá cho các dịch vụ đang chạy trên máy chủ. Đặc biệt, cần sử dụng phần mềm diệt vi rút, giải pháp an ninh mạng để đảm bảo an toàn cho máy cá nhân cũng như hệ thống trong các cơ quan, tổ chức, doanh nghiệp.