HiddenWasp

HiddenWasp er en malware, der er unik for Linux, der er målrettet mod systemer til fjernbetjening af dem. Undersøgelsen af koden afslørede, at udviklerne af malware opnåede en kode fra open source malware-varianter af Azazel rootkit og Mirai. De fleste af koderne var dog usædvanlige. Truslen delte også ligheder med de nylige Winnti Linux-varianter.

For at kontrollere, om dit system er kompromitteret, kan du søge efter “ld.so” -filer. Hvis nogen af filerne ikke viser strengen '/etc/ld.so.preload', kan dit system blive inficeret. Dette skyldes, at det trojanske implantat vil forsøge at implantere forekomster af ld.so for at håndhæve LD_PRELOAD-mekanismen fra vilkårlige placeringer. For at reparere denne infektion skal du blot bruge en anti-malware-software af god kvalitet, og den vil slippe af med problemet for dig.