WaterDrop 惡意軟件，基於 PRISM 後門，感染 Linux 系統

儘管 Windows 仍然是網絡犯罪分子的第一大目標操作系統，但 Linux 惡意軟件正變得越來越普遍。旨在在 Linux 上運行的值得注意的惡意軟件之一是 Prism 後門木馬。它第一次出現在網上可以追溯到 2017 年，但它仍然被各種惡意行為者使用。最近，一個經過大量修改的 Prism 版本引起了研究人員的注意。這種被稱為 WaterDrop 惡意軟件的變種似乎非常難以捉摸。傳統的Linux安全的措施可能不足以挫敗它的攻擊，並使用第³方的安全軟件是最好的行動過程。

值得慶幸的是，WaterDrop 惡意軟件攻擊的規模似乎相對較小。但是，由於能夠執行遠程命令、管理文件等，威脅可能非常危險。它可以讓其運營商刪除額外的惡意軟件，或根據他們的需要和偏好操縱系統配置。

良好的端點安全性可以防止 WaterDrop 惡意軟件攻擊

好消息是 WaterDrop 惡意軟件的創建者不是很熟練。他們的植入使用一種非常基本的方法與命令和控制服務器通信——好的端點安全軟件和防火牆應該足以完全阻止 WaterDrop 惡意軟件的攻擊。

像這樣的小版本特別危險，因為它們很少引起人們的注意——不像像棱鏡後門這樣的主要活動。這使他們能夠在雷達下飛行更長時間，從而防止系統管理員採取必要的安全措施。在 WaterDrop 惡意軟件的案例中，它用來聯繫命令和控制服務器的域已經存在三年多了。但是，尚不清楚該惡意軟件是否在整個期間都處於活動狀態。