Linux заражен трояном Phalax
Троян Phalax может заразить и повредить компьютеры под управлением операционных систем Linux.
A Фалакс Важнейшая особенность трояна - совместимость с операционными системами Linux. Он выполняет несколько действий, которые также происходят со многими вредоносными программами для Windows. После создания файлов, необходимых для работы, он устанавливает компонент руткита, который скрывает вашего трояна, манипулируя различными системными вызовами. Затем он подключается к удаленному серверу и ждет команд от злоумышленников через бэкдор. они могут даже получить полный контроль над зараженными системами.
При запуске троян Phalax выполняет следующие действия:
- Создайте следующие файлы:
/usr/доля/.home.ph1/
/usr/доля/.home.ph1/tty/
/usr/доля/.home.ph1/cb
/etc/host.ph1/имя хоста
/usr/share/.home.ph1/.phalanx
/usr/share/.home.ph1/.sniff - Он устанавливает компонент руткита, который помогает управлять различными системными вызовами, помогая скрыть файлы и процессы, связанные с троянами.
- Подключается к заранее определенному удаленному серверу.
- Это позволяет злоумышленникам выполнять произвольные действия над зараженными системами.