HiddenWasp
HiddenWasp ist eine Malware, die nur unter Linux verfügbar ist und auf Systeme abzielt, um sie fernzusteuern. Die Untersuchung des Codes ergab, dass die Entwickler der Malware Code aus Open-Source-Malware-Varianten des Azazel-Rootkits und von Mirai bezogen haben. Die meisten Codes waren jedoch ungewöhnlich. Die Bedrohung hatte auch Ähnlichkeiten mit den jüngsten Winnti Linux-Varianten.
Um zu überprüfen, ob Ihr System gefährdet ist, können Sie nach "ld.so" -Dateien suchen. Wenn in einer der Dateien die Zeichenfolge '/etc/ld.so.preload' nicht angezeigt wird, ist Ihr System möglicherweise infiziert. Dies liegt daran, dass das Trojaner-Implantat versucht, ld.so-Instanzen zu implantieren, um den LD_PRELOAD-Mechanismus von beliebigen Positionen aus zu erzwingen. Um diese Infektion zu reparieren, müssen Sie lediglich eine qualitativ hochwertige Anti-Malware-Software verwenden, die das Problem für Sie beseitigt.
