HiddenWasp

HiddenWaspは、Linuxに固有のマルウェアであり、システムをターゲットにしてそれらをリモートで制御します。コードの調査により、マルウェアの開発者は、AzazelルートキットおよびMiraiのオープンソースマルウェアバリアントからコードを入手したことが明らかになりました。ただし、ほとんどのコードは一般的ではありませんでした。この脅威は、最近のWinnti Linuxの亜種とも類似点を共有しています。

システムが侵害されているかどうかを確認するには、「ld.so」ファイルを検索できます。ファイルのいずれかに文字列「/etc/ld.so.preload」が表示されない場合、システムが感染している可能性があります。これは、トロイの木馬のインプラントがld.soのインスタンスをインプラントして、任意の場所からLD_PRELOADメカニズムを実行しようとするためです。この感染を修復するには、高品質のマルウェア対策ソフトウェアを使用するだけで、問題が解消されます。