HiddenWasp

HiddenWasp - это уникальное для Linux вредоносное ПО, предназначенное для систем, позволяющих управлять ими удаленно. Исследование кода показало, что разработчики вредоносного ПО получили некоторый код из вариантов вредоносного ПО с открытым исходным кодом - руткита Azazel и Mirai. Однако большинство кодов были необычными. Угроза также имела сходство с последними вариантами Winnti Linux.

Чтобы проверить, не скомпрометирована ли ваша система, вы можете выполнить поиск файлов «ld.so». Если какой-либо из файлов не показывает строку «/etc/ld.so.preload», ваша система может быть заражена. Это связано с тем, что троянский имплант будет пытаться имплантировать экземпляры ld.so для принудительного применения механизма LD_PRELOAD из произвольных местоположений. Чтобы вылечить эту инфекцию, вам просто нужно использовать антивирусное программное обеспечение хорошего качества, и оно избавит вас от проблемы.