Škodlivý kód pro Linux: HiddenWasp

3. 6. 2019

Sdílet

Ilustrační obrázek - zatím nepoužívat! ROOT Autor: Depositphotos – stori
Ilustrační obrázek

Bezpečnostní firma Intezer minulou středu zveřejnila objev nového škodlivého kódu pro Linux HiddenWasp, který navíc unikal detekci všemi antiviry na VirusTotal.net. V současné době je detekován méně než polovinou z 59 antivirů.

Škodlivý kód pro Linux se většinou zneužíval k DDoS útokům nebo k těžení kryptoměn, to ale není případ HiddenWasp, který je zneužíván ke získání úplné kontroly nad napadeným počítačem. Zdá se, že HiddenWasp je instalován až po napadení počítače jiným způsobem. HiddenWasp zneužívá mechanizmu LD_PRELOAD. Můžete najít všechny soubory ld.so a pokud některý neobsahuje řetězec /etc/ld.so.preload, pak jste patrně nakaženi.

(zdroj: arstechnica)

Našli jste v článku chybu?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.