Trong tháng 10 và 11 vừa qua, Bkav đã nhận được yêu cầu từ các doanh nghiệp để chuyên gia của họ rà soát các máy chủ Linux. Kết quả là các chuyên gia đã phát hiện nhiều mẫu virus mới, là biến thể của dòng virus Elknot. Những virus hàng mới này là dạng file thực thi định dạng ELF, chạy trên các hệ điều hành nhân Linux.
Các hành vi chính của các biến thể Elknot bao gồm việc ăn cắp thông tin từ máy chủ mà chúng xâm nhập, chiếm quyền điều khiển và thực thi lệnh từ xa của hacker, biến máy chủ thành một bot trong mạng botnet tấn công từ chối dịch vụ DDOS.
Để tạo ra sự khó khăn trong quá trình điều tra và loại bỏ, virus đánh lừa và thay thế các công cụ trong hệ thống như công cụ mạng (netstat, ss) và công cụ quản lý tiến trình (ps). Hơn nữa, virus còn có khả năng sử dụng nhiều phương thức khác nhau để tự khởi động cùng hệ thống.
Để tránh bị tấn công bởi mã độc này, Bkav khuyến nghị rằng quản trị viên cần kiểm tra virus trên các máy chủ ngay lập tức và thường xuyên. Doanh nghiệp nên có một chính sách hoặc quy định để định kỳ đánh giá an ninh dịch vụ máy chủ chạy công khai, bao gồm việc cập nhật phiên bản mới và bản vá cho các dịch vụ đang chạy trên máy chủ.
Bkav cũng đề nghị người dùng áp dụng ứng dụng diệt virus và phương pháp bảo mật mạng để đảm bảo an toàn cho máy tính cá nhân và hệ thống trong các tổ chức, cơ quan và doanh nghiệp.
