HiddenWasp

A HiddenWasp a Linux számára egyedülálló rosszindulatú program, amely a rendszerek távoli irányítására irányítja a rendszereket. A kód kutatása során kiderült, hogy a rosszindulatú programok fejlesztői valamilyen kódot szereztek az Azazel rootkit és a Mirai nyílt forrású malware változataiból. A legtöbb kód azonban nem volt ritka. A fenyegetés hasonló volt a Winnti Linux legújabb változataival is.

Annak ellenőrzéséhez, hogy a rendszer nem sérült-e, keressen „ld.so” fájlokra. Ha a fájlok egyikében sem jelenik meg a '/etc/ld.so.preload' karakterlánc, akkor a rendszer fertőzött lehet. Ennek oka az, hogy a trójai implantátum megkísérel implantálni az ld.so példányait, hogy az LD_PRELOAD mechanizmust önkényes helyekről érvényesítse. A fertőzés kijavításához egyszerűen jó minőségű rosszindulatú szoftvereket kell használni, és ez megszabadul a problémától.