Linux jest zainfekowany trojanem Phalax
Trojan Phalax potrafi infekować i uszkadzać komputery z systemami operacyjnymi Linux.
A Falax Najważniejszą cechą trojana jest to, że jest kompatybilny z systemami operacyjnymi Linux. Wykonuje kilka działań, które występują również w przypadku wielu złośliwych programów Windows. Po utworzeniu plików potrzebnych do jego działania instaluje komponent rootkita, który ukrywa twojego trojana, manipulując różnymi wywołaniami systemowymi. Następnie łączy się ze zdalnym serwerem i czeka na polecenia od atakujących przez tylne drzwi. mogą nawet przejąć pełną kontrolę nad zainfekowanymi systemami.
Po uruchomieniu trojana Phalax wykonuje następujące działania:
- Utwórz następujące pliki:
/usr/share/.home.ph1/
/usr/share/.home.ph1/tty/
/usr/share/.home.ph1/cb
/etc/host.ph1/nazwa hosta
/usr/share/.home.ph1/.phalanx
/usr/share/.home.ph1/.sniff - Instaluje komponent rootkita, który pomaga manipulować różnymi wywołaniami systemowymi, aby pomóc ukryć pliki i procesy związane z Twoim trojanem.
- Łączy się ze wstępnie zdefiniowanym serwerem zdalnym.
- Daje atakującym możliwość wykonywania arbitralnych działań na zainfekowanych systemach.