Xuất hiện nhiều biến thể virus kèo nhà cái ngoại hạng anh nhắm tới máy chủ Linux Việt Nam

kèo nhà cái ngoại hạng anh chuyên gia củaBkavphát hiện, kèo nhà cái ngoại hạng anh máy chủ Linux tại Việt Nam đang có nguy cơ bị tấn công đánh cắp thông tin và trở thành mạng lưới botnet bởi hàng loạt biến thể của virus từng hoành hành tại Trung Quốc.

kèo nhà cái ngoại hạng anh máy chủ Linux tại Việt Nam đang có nguy cơ bị tấn công đánh cắp thông tin

Trong tháng 10 và 11, nhận được yêu cầu từ các doanh nghiệp, chuyên gia của Bkav đã rà soát các máy chủ Linux và phát hiện ra nhiều mẫu virus là biến thể của dòng virus kèo nhà cái ngoại hạng anh. Đây là virus định dạng ELF, là file nhị phân thực thi trên các hệ điều hành nhân Linux.

Các hành vi chính của các biến thể kèo nhà cái ngoại hạng anh bao gồm: lấy cắp thông tin của máy chủ mà chúng lây nhiễm; chiếm quyền điều khiển, thực thi lệnh từ xa của hacker, biến máy chủ trở thành 1 bot trong mạng botnettấn công DDOS.

Để gây khó khăn trong việc điều tra cũng như gỡ bỏ, virus ngụy trang và thay thế kèo nhà cái ngoại hạng anh công cụ trong hệ thống như công cụ về mạng (netstat, ss), công cụ quản lý tiến trình (ps). Bên cạnh đó, virus còn có khả năng sử dụng nhiều phương pháp khác nhau để tự khởi động cùng hệ thống.

Để tránh việc bị tấn công bởi mã độc này, Bkav khuyến cáo quản trị viên lập tức rà soát virus trên kèo nhà cái ngoại hạng anh máy chủ và cần thực hiện thường xuyên.

Doanh nghiệp cần có chính sách hoặc quy định về việc định kỳ đánh giá an ninh dịch vụ máy chủ chạy công khai, cập nhật kèo nhà cái ngoại hạng anh phiên bản mới, bản vá cho kèo nhà cái ngoại hạng anh dịch vụ đang chạy trên máy chủ.

Sử dụngphần mềm diệt virus, giải pháp an ninh mạng để bảo đảm an toàn cho máy cá nhân cũng như hệ thống trong kèo nhà cái ngoại hạng anh cơ quan, tổ chức, doanh nghiệp.

Theo HÙNG ANH (NDO)