Linux е заразен с троянския кон Phalax
Троянецът Phalax може да зарази и повреди компютри, работещи под операционна система Linux.
A Фалакс Най-важната характеристика на троянския контур е, че той е съвместим с операционните системи Linux. Той изпълнява няколко действия, които се случват и с много зловреден софтуер на Windows. След като създаде файловете, необходими за неговата работа, той инсталира руткит компонент, който скрива вашия троянски кон чрез манипулиране на различни системни повиквания. След това се свързва с отдалечен сървър и изчаква команди от нападателите през задната врата. те дори могат да поемат пълен контрол върху заразените системи.
Когато стартира Phalax Trojan, той изпълнява следните действия:
- Създайте следните файлове:
/usr/share/.home.ph1/
/usr/share/.home.ph1/tty/
/usr/share/.home.ph1/cb
/etc/host.ph1/hostname
/usr/share/.home.ph1/.phalanx
/usr/share/.home.ph1/.sniff - Той инсталира руткит компонент, който помага да се манипулират различни системни повиквания, за да се скрият файлове и процеси, свързани с троянски коне.
- Свързва се с предварително дефиниран отдалечен сървър.
- Той позволява на нападателите да извършват произволни действия върху заразени системи.
