ベトナムの Linux サーバーを狙う Elknot ウイルスの亜種に関する警告

10月と11月に、Bkavの専門家は企業からの要請を受けてLinuxサーバーを調査し、Elknotウイルスファミリーの亜種であるウイルスサンプルを多数発見した。これは ELF 形式のウイルスであり、Linux オペレーティング システム上で実行可能なバイナリ ファイルです。

Elknot の亜種の主な動作は次のとおりです。感染したサーバーから情報を盗む。制御権を奪い、ハッカーのリモートコマンドを実行し、サーバーを DDOS 攻撃ボットネット内のボットに変えます。

調査や削除を困難にするために、ウイルスは自身を偽装し、ネットワーク ツール (netstat、ss) やプロセス管理ツール (ps) などのシステム ツールを置き換えます。さらに、ウイルスはさまざまな方法を使用してシステムを自動的に起動することもできます。

このマルウェアによる攻撃を回避するために、Bkav は管理者がサーバー上でウイルスを直ちにスキャンし、定期的にスキャンすることを推奨しています。企業は、公開されているサーバー サービスのセキュリティを定期的に評価し、サーバー上で実行されているサービスの新しいバージョンとパッチを更新するためのポリシーまたは規制を策定する必要があります。特に、ライセンスを受けたウイルス対策ソフトウェアを使用する必要があります。