https://sputniknews.vn/20231225/nhieu-may-chu-o-viet-nam-bi-bien-the-cua-virus-elknot-tan-cong-27289338.html
Nhiều máy chủ ở Việt Nam bị biến thể của virus Elknot tấn công
Nhiều máy chủ ở Việt Nam bị biến thể của virus Elknot tấn công
Sputnik Việt Nam
HÀ NỘI (Sputnik) - Theo Bkav, các máy chủ Linux tại Việt Nam đang có nguy cơ bị tấn công đánh cắp thông tin và trở thành mạng lưới botnet bởi hàng loạt biến... 25.12.2023, Sputnik Việt Nam
2023-12-25T15:45+0700
2023-12-25T15:45+0700
2023-12-25T15:54+0700
việt nam
thông tin
virus
an ninh mạng
tấn công mạng
công nghệ
https://cdn1.img.sputniknews.vn/img/07e6/03/1a/14402327_0:0:3073:1728_1920x0_80_0_0_f435783b4b0da891209959ac09cb3542.jpg
Trong tháng 10 và 11/2023, nhận được yêu cầu từ các doanh nghiệp, chuyên gia của Bkav đã rà soát các máy chủ Linux và phát hiện ra nhiều mẫu virus là biến thể của dòng virus Elknot. Đây là virus định dạng ELF, là file nhị phân thực thi trên các hệ điều hành nhân Linux.Các hành vi chính của các biến thể Elknot bao gồm: đánh cắp thông tin của máy chủ mà chúng lây nhiễm; chiếm quyền điều khiển, thực thi lệnh từ xa của hacker, biến máy chủ trở thành 1 bot trong mạng botnet (một mạng lưới các thiết bị máy tính bị nhiễm phần mềm độc hại và được điều khiển bởi hacker từ xa) tấn công từ chối dịch vụ DDOS.Để lẩn tránh các công cụ truy quét, virus này ngụy trang và thay thế các công cụ trong hệ thống. Bên cạnh đó, virus còn có khả năng sử dụng nhiều phương pháp khác nhau để tự khởi động cùng hệ thống.Theo các chuyên gia an ninh mạng Bkav, để tránh việc bị tấn công bởi mã độc này, các đơn vị cần:
https://sputniknews.vn/20230920/mot-loai-virus-co-kha-nang-tai-sinh-co-dau-hieu-lay-lan-manh-tai-viet-nam-25368662.html
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2023
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
tin thời sự
vn_VN
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
việt nam, thông tin, virus, an ninh mạng, tấn công mạng, công nghệ
việt nam, thông tin, virus, an ninh mạng, tấn công mạng, công nghệ
Nhiều máy chủ ở Việt Nam bị biến thể của virus Elknot tấn công
15:45 25.12.2023 (Đã cập nhật: 15:54 25.12.2023) HÀ NỘI (Sputnik) - Theo Bkav, các máy chủ Linux tại Việt Nam đang có nguy cơ bị tấn công đánh cắp thông tin và trở thành mạng lưới botnet bởi hàng loạt biến thể của virus Elknot.
Trong tháng 10 và 11/2023, nhận được yêu cầu từ các doanh nghiệp, chuyên gia của Bkav đã rà soát các máy chủ Linux và phát hiện ra nhiều mẫu virus là biến thể của
dòng virus Elknot. Đây là virus định dạng ELF, là file nhị phân thực thi trên các hệ điều hành nhân Linux.
Các hành vi chính của các biến thể Elknot bao gồm: đánh cắp thông tin của máy chủ mà chúng lây nhiễm; chiếm quyền điều khiển, thực thi lệnh từ xa của hacker, biến máy chủ trở thành 1 bot trong mạng botnet (một mạng lưới các thiết bị máy tính bị nhiễm phần mềm độc hại và được điều khiển bởi
hacker từ xa) tấn công từ chối dịch vụ DDOS.
Để lẩn tránh các công cụ truy quét, virus này ngụy trang và thay thế các công cụ trong hệ thống. Bên cạnh đó, virus còn có khả năng sử dụng nhiều phương pháp khác nhau để tự khởi động cùng hệ thống.
20 Tháng Chín 2023, 08:34
Theo các chuyên gia an ninh mạng Bkav, để tránh việc
bị tấn công bởi mã độc này, các đơn vị cần:
Quản trị viên lập tức rà soát virus trên các máy chủ và cần thực hiện thường xuyên.
Doanh nghiệp cần có chính sách hoặc quy định về việc định kỳ đánh giá an ninh dịch vụ máy chủ chạy công khai, cập nhật các phiên bản mới, bản vá cho các dịch vụ đang chạy trên máy chủ.
Sử dụng phần mềm diệt virus, giải pháp an ninh mạng để đảm bảo an toàn cho máy cá nhân cũng như hệ thống trong các cơ quan, tổ chức, doanh nghiệp.
