HiddenWasp

O HiddenWasp é um malware exclusivo do Linux, que ataca sistemas para controlá-los remotamente. A pesquisa do seu código revelou que os desenvolvedores do malware obtiveram algum código de variantes de malware de código aberto dos rootkits Azazel e Mirai. No entanto, a maioria dos códigos era inédito. A ameaça também compartilhou semelhanças com as recentes variantes do Winnti Linux.

Para verificar se o seu sistema está comprometido, você pode procurar pelos arquivos "ld.so". Se algum dos arquivos não mostrar a string '/etc/ld.so.preload', o seu sistema poderá estar infectado. Isso ocorre porque o implante do Trojan tentará implantar instâncias do ld.so para impor o mecanismo LD_PRELOAD através de locais arbitrários. Para reparar essa infecção, você simplesmente precisa usar um software anti-malware de boa qualidade, e ele o livrará do problema.