Траян Phalax заражае Linux
Траян Phalax здольны заражаць і наносіць шкоду кампутарам з аперацыйнымі сістэмамі Linux.
A Фалакс Самая галоўная асаблівасць траяна - ён сумяшчальны з аперацыйнымі сістэмамі Linux. Ён выконвае некалькі дзеянняў, якія таксама адбываюцца з многімі шкоднаснымі праграмамі Windows. Пасля стварэння файлаў, неабходных для яго працы, ён усталёўвае кампанент руткіта, які хавае ваш траян, маніпулюючы рознымі сістэмнымі выклікамі. Затым ён падключаецца да выдаленага сервера і чакае каманды зламыснікаў праз бэкдор. яны нават могуць узяць пад поўны кантроль заражаныя сістэмы.
Пры запуску траяна Phalax ён выконвае наступныя дзеянні:
- Стварыце наступныя файлы:
/usr/share/.home.ph1/
/usr/share/.home.ph1/tty/
/usr/share/.home.ph1/cb
/etc/host.ph1/name хаста
/usr/share/.home.ph1/.phalanx
/usr/share/.home.ph1/.sniff - Ён усталёўвае кампанент руткіта, які дапамагае маніпуляваць рознымі сістэмнымі выклікамі, каб дапамагчы схаваць файлы і працэсы, звязаныя з траянамі.
- Падключаецца да загадзя вызначанага аддаленага сервера.
- Гэта дае зламыснікам магчымасць здзяйсняць адвольныя дзеянні ў заражаных сістэмах.