Ngày 25-12, các chuyên gia của Bkav lên tiếng cảnh báo nguy cơ nhiều máy chủ tại Việt Nam bị đánh cắp thông tin sau khi rà soát các máy chủ Linux và phát hiện ra nhiều mẫu vi rút là biến thể của dòng vi rút có tên Elknot. Trước đó, nhiều doanh nghiệp tại Việt Nam đã gửi yêu cầu đề nghị kiểm tra trong tháng 10 và 11.
Các hành vi chính của các biến thể Elknot bao gồm: đánh cắp thông tin của máy chủ mà chúng lây nhiễm; chiếm quyền điều khiển, thực thi lệnh từ xa của hacker, biến máy chủ trở thành 1 bot trong mạng botnet (một mạng lưới các thiết bị máy tính bị nhiễm phần mềm độc hại và được điều khiển bởi hacker từ xa) tấn công từ chối dịch vụ DDoS.
Để lẩn tránh các công cụ truy quét, vi rút này ngụy trang và thay thế các công cụ trong hệ thống. Bên cạnh đó, vi rút còn có khả năng sử dụng nhiều phương pháp khác nhau để tự khởi động cùng hệ thống.
Các chuyên gia Bkav khuyến cáo quản trị viên của các hệ thống mạng doanh nghiệp nên lập tức rà soát vi rút trên các máy chủ và cần thực hiện thường xuyên.
Doanh nghiệp cần có chính sách hoặc quy định về việc định kỳ đánh giá an ninh dịch vụ máy chủ chạy công khai, cập nhật các phiên bản mới, bản vá cho các dịch vụ đang chạy trên máy chủ.
Đồng thời nên sử dụng phần mềm diệt vi rút, giải pháp an ninh mạng để đảm bảo an toàn cho máy cá nhân cũng như hệ thống trong các cơ quan, tổ chức, doanh nghiệp.