HiddenWasp

HiddenWasp je zlonamjerni softver koji je jedinstven za Linux, a cilja sustave da ih daljinski upravljaju. Istraživanje koda otkrilo je da su programeri zlonamjernog softvera dobili neki kôd iz otvorenih koda inačica zlonamjernog softvera Azazel rootkit i Mirai. Međutim, većina je kodova bila neuobičajena. Prijetnja je također podijelila sličnosti s nedavnim inačicama Winnti Linuxa.

Da biste provjerili je li vaš sustav ugrožen, možete potražiti datoteke "ld.so". Ako bilo koja od datoteka ne prikazuje niz '/etc/ld.so.preload', vaš sustav može biti zaražen. To je zato što će trojanski implantat pokušati implantirati instance ld.so da nametnu LD_PRELOAD mehanizam s proizvoljnih mjesta. Da biste popravili ovu infekciju, jednostavno trebate koristiti kvalitetan softver protiv zlonamjernog softvera i to će riješiti problem.