Linux je infikován trojským koněm Phalax
Phalax Trojan je schopen infikovat a poškodit počítače s operačním systémem Linux.
A Falax Nejdůležitější vlastností Trojan je, že je kompatibilní s operačními systémy Linux. Provádí několik akcí, ke kterým dochází také u mnoha malwarů systému Windows. Po vytvoření souborů potřebných pro jeho fungování nainstaluje komponentu rootkit, která skrývá váš Trojan manipulací s různými systémovými voláními. Poté se připojí ke vzdálenému serveru a zadními vrátky čeká na příkazy útočníků. mohou dokonce převzít plnou kontrolu nad infikovanými systémy.
Když se trojský kůň Phalax spustí, provede následující akce:
- Vytvořte následující soubory:
/usr/share/.home.ph1/
/usr/share/.home.ph1/tty/
/usr/share/.home.ph1/cb
/etc/host.ph1/hostname
/usr/share/.home.ph1/.phalanx
/usr/share/.home.ph1/.sniff - Nainstaluje komponentu rootkit, která pomáhá manipulovat s různými systémovými voláními a pomáhá skrývat soubory a procesy spojené s trojskými koni.
- Připojuje se k předdefinovanému vzdálenému serveru.
- Útočníkům dává možnost provádět libovolné akce na infikovaných systémech.