Hlavní navigace

Škodlivý kód pro Linux: HiddenWasp

Sdílet

Jan Fikar
Vosy

Bezpečnostní firma Intezer minulou středu zveřejnila objev nového škodlivého kódu pro Linux HiddenWasp, který navíc unikal detekci všemi antiviry na VirusTotal.net. V současné době je detekován méně než polovinou z 59 antivirů.

Škodlivý kód pro Linux se většinou zneužíval k DDoS útokům nebo k těžení kryptoměn, to ale není případ HiddenWasp, který je zneužíván ke získání úplné kontroly nad napadeným počítačem. Zdá se, že HiddenWasp je instalován až po napadení počítače jiným způsobem. HiddenWasp zneužívá mechanizmu LD_PRELOAD. Můžete najít všechny soubory ld.so a pokud některý neobsahuje řetězec /etc/ld.so.preload, pak jste patrně nakaženi.

(zdroj: arstechnica)

Našli jste v článku chybu?