Chuyên gia từ Bkav vừa bật đèn báo động: các máy chủ Linux ở Việt Nam đang đối mặt với nguy cơ bị hack thông tin và biến thành "zombie" trong mạng botnet bởi hàng loạt biến thể virus Elknot cực nguy hiểm
Trong tháng 10 và 11 vừa qua, sau khi nhận được SOS từ các doanh nghiệp, team chuyên gia Bkav đã "lật tung" các máy chủ Linux và phát hiện ra nhiều mẫu virus là biến thể của dòng Elknot. Đây là loại virus định dạng ELF – file nhị phân thực thi trên các hệ điều hành nhân Linux (cơ bản là nó chạy rất "trơn" trên Linux đó).
Nghe qua thôi đã thấy nguy rồi, các biến thể Elknot này có những "skill" cực nguy:
- Ăn cắp thông tin của máy chủ bị nhiễm
- Chiếm quyền điều khiển, thực thi lệnh từ xa của hacker (kiểu hacker muốn gì thì được nấy luôn)
- Biến máy chủ thành bot trong mạng botnet để tấn công DDOS (máy bạn thành công cụ tấn công người khác á )
Đáng sợ hơn, virus này còn biết "cosplay" để trốn tránh điều tra. Nó ngụy trang và thay thế luôn các công cụ trong hệ thống như netstat, ss (công cụ về mạng), ps (quản lý tiến trình). Chưa hết, nó còn có hẳn nhiều chiêu để tự khởi động cùng hệ thống nữa chứ - tóm lại là cực kỳ bền bỉ!
Để không trở thành nạn nhân tiếp theo, Bkav khuyến cáo các admin cần rà soát virus trên máy chủ NGAY và phải làm thường xuyên thôi. Các doanh nghiệp nên có chính sách hoặc quy định về việc định kỳ đánh giá an ninh dịch vụ máy chủ chạy công khai, cập nhật phiên bản mới và bản vá cho các dịch vụ đang chạy.
Nguồn: kenh14.vn