HiddenWasp

HiddenWasp je malware, který je jedinečný pro Linux, který cílí na systémy, aby je mohly dálkově ovládat. Výzkum kódu odhalil, že vývojáři malwaru získali nějaký kód z variant malware s otevřeným zdrojovým kódem Azazel rootkit a Mirai. Většina kódů však byla neobvyklá. Hrozba také sdílela podobnosti s nedávnými variantami systému Winnti Linux.

Chcete-li zkontrolovat, zda je váš systém ohrožen, můžete vyhledat soubory „ld.so“. Pokud žádný ze souborů neukáže řetězec '/etc/ld.so.preload', může být váš systém napaden. Je to proto, že se trojský implantát pokusí implantovat instance ld.so k vynucení mechanismu LD_PRELOAD z libovolných umístění. Chcete-li tuto infekci opravit, stačí použít kvalitní antivirový software a problém se za vás zbaví.

Trendy

Nejvíce shlédnuto

Načítání...