A Phalax trójai a Linux operációs rendszerekre épülő számítógépek megfertőzésére, és az azokon való károkozásra alkalmas.

A Phalax trójai legfontosabb jellemezője, hogy a Linux operációs rendszerekkel kompatibilis. Több olyan műveletet is végrehajt, amelyek sok windowsos kártékony program esetében is előfordulnak. A működéséhez szükséges állományok létrehozása után egy rootkit komponenst telepít, amely különféle rendszerhívások manipulálásával elrejti a trójait. Ezt követően kapcsolódik egy távoli szerverhez, és egy hátsó kapun keresztül várakozik a támadók parancsaira. ők akár teljes mértékben is átvehetik a fertőzött rendszerek feletti irányítást.

Linuxon fertőz a Phalax trójai

Amikor a Phalax trójai elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő fájlokat:
    /usr/share/.home.ph1/
    /usr/share/.home.ph1/tty/
    /usr/share/.home.ph1/cb
    /etc/host.ph1/hostname
    /usr/share/.home.ph1/.phalanx
    /usr/share/.home.ph1/.sniff
  2. Egy rootkit komponenst telepít, amely különböző rendszerhívások manipulálásával segít elrejteni a trójaihoz tartozó állományokat és folyamatokat.
  3. Csatlakozik egy előre meghatározott távoli szerverhez.
  4. Lehetőséget biztosít a támadók számára, hogy tetszőleges műveleteket hajtsanak végre a fertőzött rendszereken.