Trójsky kôň Phalax infikuje Linux
Trójsky kôň Phalax je schopný infikovať a poškodzovať počítače s operačným systémom Linux.
A Falax Najdôležitejšou vlastnosťou Trojana je, že je kompatibilný s operačnými systémami Linux. Vykonáva niekoľko akcií, ktoré sa vyskytujú aj s mnohými malvérom systému Windows. Po vytvorení súborov potrebných na to, aby fungoval, nainštaluje komponent rootkit, ktorý skryje váš Trojan manipuláciou s rôznymi systémovými hovormi. Potom sa pripojí k vzdialenému serveru a zadnými vrátkami čaká na príkazy útočníkov. môžu dokonca prevziať plnú kontrolu nad infikovanými systémami.
Keď sa trójsky kôň Phalax spustí, vykoná nasledujúce akcie:
- Vytvorte nasledujúce súbory:
/usr/share/.home.ph1/
/usr/share/.home.ph1/tty/
/usr/share/.home.ph1/cb
/etc/host.ph1/hostname
/usr/share/.home.ph1/.phalanx
/usr/share/.home.ph1/.sniff - Nainštaluje komponent rootkit, ktorý pomáha manipulovať s rôznymi systémovými hovormi a pomáha skrývať súbory a procesy súvisiace s trójskymi koňmi.
- Pripojí sa k preddefinovanému vzdialenému serveru.
- Útočníkom dáva možnosť vykonávať ľubovoľné akcie na infikovaných systémoch.