Vlákno názorů k článku
Škodlivý kód pro Linux: HiddenWasp od crysman - zkouším doporučený postup detekce infiltrace, a nejsem z...

zkouším doporučený postup detekce infiltrace, a nejsem z toho moc chytrý :/
myuser@mycom ~ 12:15:23
sudo find / -iname "*ld.so*" -exec grep -HU "/etc/ld.so.pre­load" {} \;
grep: /etc/ld.so.conf.d: Is a directory
find: ‘/run/user/1000/gvf­s’: Permission denied


(cituji https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/

...in order to check if your system is infected, you can search for “ld.so” files — if any of the files do not contain the string ‘/etc/ld.so.pre­load’, your system may be compromised. ...
)

Orientujete se někdo více? Díky #McZ

Ahoj ja som skúšal toto isté čo ty a mal som podobný výsledok. Používam Ubuntu LTS 18.04 - novú verziu Ubuntu som inštaloval ako upgrade z 16.04. Vyhľadal som všetky súbory, ktoré mali v názve výraz *ld*.so. Našiel som ld.so.cache a tam kvantum dát, ale nikde v tej halde dát som tam nenašiel "/etc/ld.so.pre­load". Preskúmal som ld.so.conf.d adresár a tiež som hľadaný výraz nenašiel.Na týchto stránkach http://man7.org/linux/man-pages/man8/ld.so.8.html sa spomína aj súbor ld-linux.so. V správičke sa nachádza tento odkaz na virustotal.net
https://www.virustotal.com/gui/file/f807d3be616edb10659b4c5c0f7fb2f0d05243526c64b3323f55eb7cea8efc31/detection
podľa virustotal.net, dosť veľa antivírusových spoločností detekuje HiddenWasp. Ja ešte počkám tento týždeň a potom si stiahnem Kaspersky Rescue Disc a pomocou dd príkazu vytvorím bootovateľné USB-čko a nabootuje do Kaspersky Rescue Disc a nechám oskenovať celý systém. Takéto scany robím pravidelne. Linuxu dôverujem, ale pre istotu ho skenujem.