Linux è stato infettato dal Phalax Trojan
Il Phalax Trojan può infettare e danneggiare i computer che eseguono sistemi operativi Linux.
A falasse La caratteristica più importante di Trojan è che è compatibile con i sistemi operativi Linux. Esegue diverse azioni che possono verificarsi con molti malware Windows. Dopo aver creato i file necessari per il suo funzionamento, installa un componente rootkit che nasconde il tuo Trojan manipolando varie chiamate di sistema. Quindi si connette a un server remoto e attende i comandi degli aggressori attraverso una backdoor. possono persino assumere il pieno controllo dei sistemi infetti.
Quando il Phalax Trojan si avvia, esegue le seguenti azioni:
- Crea i seguenti file:
/usr/condividi/.home.ph1/
/usr/share/.home.ph1/tty/
/usr/share/.home.ph1/cb
/etc/host.ph1/nomehost
/usr/share/.home.ph1/.phalanx
/usr/share/.home.ph1/.sniff - Installa un componente rootkit che aiuta a manipolare varie chiamate di sistema per aiutare a nascondere file e processi associati ai trojan.
- Si connette a un server remoto predefinito.
- Consente agli aggressori di eseguire azioni arbitrarie sui sistemi infetti.