隱藏的黃蜂
HiddenWasp是Linux獨有的惡意軟件,其目標系統是遠程控制它們。對代碼的研究表明,該惡意軟件的開發人員從Azazel rootkit和Mirai的開源惡意軟件變體中獲取了一些代碼。但是,大多數代碼並不常見。該威脅還與最新的Winnti Linux變體具有相似之處。
要檢查系統是否受到威脅,可以搜索“ ld.so”文件。如果任何文件未顯示字符串'/etc/ld.so.preload',則可能是系統被感染。這是因為木馬植入程序將嘗試植入ld.so實例以從任意位置強制執行LD_PRELOAD機制。要修復此感染,您只需要使用高質量的反惡意軟件即可,它將為您解決問題。
