Linuxon fertőz a Phalax trójai

A Phalax trójai a Linux operációs rendszerekre épülő számítógépek megfertőzésére, és az azokon való károkozásra alkalmas.

A Phalax trójai legfontosabb jellemezője, hogy a Linux operációs rendszerekkel kompatibilis. Több olyan műveletet is végrehajt, amelyek sok windowsos kártékony program esetében is előfordulnak. A működéséhez szükséges állományok létrehozása után egy rootkit komponenst telepít, amely különféle rendszerhívások manipulálásával elrejti a trójait. Ezt követően kapcsolódik egy távoli szerverhez, és egy hátsó kapun keresztül várakozik a támadók parancsaira. ők akár teljes mértékben is átvehetik a fertőzött rendszerek feletti irányítást.

Amikor a Phalax trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
   /usr/share/.home.ph1/
   /usr/share/.home.ph1/tty/
   /usr/share/.home.ph1/cb
   /etc/host.ph1/hostname
   /usr/share/.home.ph1/.phalanx
   /usr/share/.home.ph1/.sniff
2. Egy rootkit komponenst telepít, amely különböző rendszerhívások manipulálásával segít elrejteni a trójaihoz tartozó állományokat és folyamatokat.
3. Csatlakozik egy előre meghatározott távoli szerverhez.
4. Lehetőséget biztosít a támadók számára, hogy tetszőleges műveleteket hajtsanak végre a fertőzött rendszereken.