Linux jest zainfekowany trojanem Phalax

Trojan Phalax potrafi infekować i uszkadzać komputery z systemami operacyjnymi Linux.

A Falax Najważniejszą cechą trojana jest to, że jest kompatybilny z systemami operacyjnymi Linux. Wykonuje kilka działań, które występują również w przypadku wielu złośliwych programów Windows. Po utworzeniu plików potrzebnych do jego działania instaluje komponent rootkita, który ukrywa twojego trojana, manipulując różnymi wywołaniami systemowymi. Następnie łączy się ze zdalnym serwerem i czeka na polecenia od atakujących przez tylne drzwi. mogą nawet przejąć pełną kontrolę nad zainfekowanymi systemami.

Po uruchomieniu trojana Phalax wykonuje następujące działania:

1. Utwórz następujące pliki:
   /usr/share/.home.ph1/
   /usr/share/.home.ph1/tty/
   /usr/share/.home.ph1/cb
   /etc/host.ph1/nazwa hosta
   /usr/share/.home.ph1/.phalanx
   /usr/share/.home.ph1/.sniff
2. Instaluje komponent rootkita, który pomaga manipulować różnymi wywołaniami systemowymi, aby pomóc ukryć pliki i procesy związane z Twoim trojanem.
3. Łączy się ze wstępnie zdefiniowanym serwerem zdalnym.
4. Daje atakującym możliwość wykonywania arbitralnych działań na zainfekowanych systemach.