Linux er inficeret af Phalax Trojan
Phalax Trojan er i stand til at inficere og skade computere, der kører Linux -operativsystemer.
A Falax Det vigtigste træk ved Trojan er, at det er kompatibelt med Linux -operativsystemer. Det udfører flere handlinger, der også forekommer med mange Windows -malware. Efter at have oprettet de filer, der er nødvendige for at det kan fungere, installerer det en rootkit -komponent, der skjuler din trojanske ved at manipulere forskellige systemopkald. Den opretter derefter forbindelse til en fjernserver og venter på kommandoer fra angribere gennem en bagdør. de kan endda tage fuld kontrol over inficerede systemer.
Når Phalax Trojan starter, udfører den følgende handlinger:
- Opret følgende filer:
/usr/share/.home.ph1/
/usr/share/.home.ph1/tty/
/usr/share/.home.ph1/cb
/etc/host.ph1/værtsnavn
/usr/share/.home.ph1/.phalanx
/usr/share/.home.ph1/.sniff - Det installerer en rootkit -komponent, der hjælper med at manipulere forskellige systemopkald for at hjælpe med at skjule filer og processer, der er forbundet med trojanere.
- Opretter forbindelse til en foruddefineret fjernserver.
- Det giver angribere mulighed for at udføre vilkårlige handlinger på inficerede systemer.
