WaterDrop 恶意软件，基于 PRISM 后门，感染 Linux 系统

尽管 Windows 仍然是网络犯罪分子的第一大目标操作系统，但 Linux 恶意软件正变得越来越普遍。旨在在 Linux 上运行的值得注意的恶意软件之一是 Prism 后门木马。它第一次出现在网上可以追溯到 2017 年，但它仍然被各种恶意行为者使用。最近，一个经过大量修改的 Prism 版本引起了研究人员的注意。这种被称为 WaterDrop 恶意软件的变种似乎非常难以捉摸。传统的Linux安全的措施可能不足以挫败它的攻击，并使用第³方的安全软件是最好的行动过程。

值得庆幸的是，WaterDrop 恶意软件攻击的规模似乎相对较小。但是，由于能够执行远程命令、管理文件等，威胁可能非常危险。它可以让其运营商删除额外的恶意软件，或根据他们的需要和偏好操纵系统配置。

良好的端点安全可以防止 WaterDrop 恶意软件攻击

好消息是 WaterDrop 恶意软件的创建者不是很熟练。他们的植入使用一种非常基本的方法与命令和控制服务器进行通信——好的端点安全软件和防火墙应该足以完全阻止 WaterDrop 恶意软件的攻击。

像这样的小版本特别危险，因为它们很少引起人们的注意——不像像棱镜后门这样的主要活动。这使他们能够在雷达下飞行更长时间，从而防止系统管理员采取必要的安全措施。在 WaterDrop 恶意软件的案例中，它用来联系命令和控制服务器的域已经存在三年多了。但是，尚不清楚该恶意软件是否在整个期间都处于活动状态。