HiddenWasp

HiddenWasp est un malware unique à Linux, qui cible les systèmes pour les contrôler à distance. La recherche du code a révélé que les développeurs du malware ont obtenu du code à partir de variantes de malware open source du rootkit Azazel et de Mirai. Cependant, la plupart des codes étaient rares. La menace partageait également des similitudes avec les récentes variantes de Winnti Linux.

Pour vérifier si votre système est compromis, vous pouvez rechercher des fichiers «ld.so». Si l'un des fichiers n'affiche pas la chaîne «/etc/ld.so.preload», votre système est peut-être infecté. En effet, l'implant de cheval de Troie tentera d'implanter des instances de ld.so pour appliquer le mécanisme LD_PRELOAD à partir d'emplacements arbitraires. Pour réparer cette infection, il vous suffit d'utiliser un logiciel anti-malware de bonne qualité, et il éliminera le problème pour vous.