隐藏的黄蜂
HiddenWasp是Linux独有的恶意软件,其目标系统是远程控制它们。对代码的研究表明,该恶意软件的开发人员从Azazel rootkit和Mirai的开源恶意软件变体中获取了一些代码。但是,大多数代码并不常见。该威胁还与最新的Winnti Linux变体具有相似之处。
要检查系统是否受到威胁,可以搜索“ ld.so”文件。如果任何文件未显示字符串'/etc/ld.so.preload',则可能是系统被感染。这是因为木马植入程序将尝试植入ld.so实例以从任意位置强制执行LD_PRELOAD机制。要修复此感染,您只需要使用高质量的反恶意软件即可,它将为您解决问题。
