Các chuyên gia bảo mật của Bkav vừa phát hiện nhiều máy chủ Linux tại Việt Nam có nguy cơ bị tấn công đánh cắp thông tin và trở thành mạng lưới botnet bởi hàng loạt biến thể của vi rút từng hoành hành tại Trung Quốc.
Ngày 25-12, các chuyên gia của Bkav lên tiếng cảnh báo nguy cơ nhiều máy chủ tại Việt Nam bị đánh cắp thông tin sau khi rà soát các máy chủ Linux và phát hiện ra nhiều mẫu vi rút là biến thể của dòng vi rút có tên Elknot. Trước đó, nhiều doanh nghiệp tại Việt Nam đã gửi yêu cầu đề nghị kiểm tra trong tháng 10 và 11.
Các hành vi chính của các biến thể Elknot bao gồm: đánh cắp thông tin của máy chủ mà chúng lây nhiễm; chiếm quyền điều khiển, thực thi lệnh từ xa của hacker, biến máy chủ trở thành 1 bot trong mạng botnet (một mạng lưới các thiết bị máy tính bị nhiễm phần mềm độc hại và được điều khiển bởi hacker từ xa) tấn công từ chối dịch vụ DDoS.
Để lẩn tránh các công cụ truy quét, vi rút này ngụy trang và thay thế các công cụ trong hệ thống. Bên cạnh đó, vi rút còn có khả năng sử dụng nhiều phương pháp khác nhau để tự khởi động cùng hệ thống.
Các chuyên gia Bkav khuyến cáo quản trị viên của các hệ thống mạng doanh nghiệp nên lập tức rà soát vi rút trên các máy chủ và cần thực hiện thường xuyên.
........
