HiddenWasp

HiddenWasp es un malware exclusivo de Linux, que se dirige a los sistemas para controlarlos de forma remota. La investigación del código reveló que los desarrolladores del malware obtuvieron algo de código de las variantes de malware de código abierto del rootkit de Azazel y Mirai. Sin embargo, la mayoría de los códigos eran poco comunes. La amenaza también compartió similitudes con las recientes variantes de Winnti Linux.

Para verificar si su sistema está comprometido, puede buscar archivos "ld.so". Si alguno de los archivos no muestra la cadena '/etc/ld.so.preload', su sistema puede estar infectado. Esto se debe a que el implante troyano intentará implantar instancias de ld.so para aplicar el mecanismo LD_PRELOAD desde ubicaciones arbitrarias. Para reparar esta infección, simplemente necesita usar un software antimalware de buena calidad, y se solucionará el problema por usted.