HiddenWasp

HiddenWasp è un malware esclusivo di Linux, che ha come target i sistemi per controllarli da remoto. La ricerca del codice ha rivelato che gli sviluppatori del malware hanno ottenuto del codice da varianti di malware open source del rootkit Azazel e Mirai. Tuttavia, la maggior parte dei codici erano rari. La minaccia ha anche condiviso somiglianze con le recenti varianti di Winnti Linux.

Per verificare se il tuo sistema è compromesso, puoi cercare i file "ld.so". Se uno qualsiasi dei file non mostra la stringa '/etc/ld.so.preload', il tuo sistema potrebbe essere infetto. Questo perché l'impianto trojan tenterà di impiantare istanze di ld.so per imporre il meccanismo LD_PRELOAD da posizioni arbitrarie. Per riparare questa infezione, devi semplicemente utilizzare un software anti-malware di buona qualità e eliminerà il problema per te.