安全公司 Intezer 的研究人員披露了一種正被利用發(fā)動(dòng)針對性攻擊的 Linux 后門，它能逃避幾乎所有殺毒軟件的檢測。被稱為 HiddenWasp 的惡意程序包含了特洛伊木馬、rootkit 和初始部署腳本。文件時(shí)間戳顯示它是在上個(gè)月創(chuàng)造的。感染 HiddenWasp 的計(jì)算機(jī)被發(fā)現(xiàn)已經(jīng)感染了相同攻擊者的其它惡意程序，顯示它是作為感興趣目標(biāo)的后續(xù)攻擊使用的，能夠上傳下載代碼，以及上傳文件，執(zhí)行多種指令。

　　研究人員的分析顯示，HiddenWasp 的部分代碼借用自物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)惡意程序 Mirai，部分代碼與 Azazel rootkit 和 ChinaZ Elknot 有相似之處。

總結(jié)

以上是生活随笔為你收集整理的研究人员发现能逃避杀毒软件检测的 Linux 后门的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。