Linux è stato infettato dal Phalax Trojan

Il Phalax Trojan può infettare e danneggiare i computer che eseguono sistemi operativi Linux.

A falasse La caratteristica più importante di Trojan è che è compatibile con i sistemi operativi Linux. Esegue diverse azioni che possono verificarsi con molti malware Windows. Dopo aver creato i file necessari per il suo funzionamento, installa un componente rootkit che nasconde il tuo Trojan manipolando varie chiamate di sistema. Quindi si connette a un server remoto e attende i comandi degli aggressori attraverso una backdoor. possono persino assumere il pieno controllo dei sistemi infetti.

Quando il Phalax Trojan si avvia, esegue le seguenti azioni:

1. Crea i seguenti file:
   /usr/condividi/.home.ph1/
   /usr/share/.home.ph1/tty/
   /usr/share/.home.ph1/cb
   /etc/host.ph1/nomehost
   /usr/share/.home.ph1/.phalanx
   /usr/share/.home.ph1/.sniff
2. Installa un componente rootkit che aiuta a manipolare varie chiamate di sistema per aiutare a nascondere file e processi associati ai trojan.
3. Si connette a un server remoto predefinito.
4. Consente agli aggressori di eseguire azioni arbitrarie sui sistemi infetti.