Траян Phalax заражае Linux

Траян Phalax здольны заражаць і наносіць шкоду кампутарам з аперацыйнымі сістэмамі Linux.

A Фалакс Самая галоўная асаблівасць траяна - ён сумяшчальны з аперацыйнымі сістэмамі Linux. Ён выконвае некалькі дзеянняў, якія таксама адбываюцца з многімі шкоднаснымі праграмамі Windows. Пасля стварэння файлаў, неабходных для яго працы, ён усталёўвае кампанент руткіта, які хавае ваш траян, маніпулюючы рознымі сістэмнымі выклікамі. Затым ён падключаецца да выдаленага сервера і чакае каманды зламыснікаў праз бэкдор. яны нават могуць узяць пад поўны кантроль заражаныя сістэмы.

Пры запуску траяна Phalax ён выконвае наступныя дзеянні:

1. Стварыце наступныя файлы:
   /usr/share/.home.ph1/
   /usr/share/.home.ph1/tty/
   /usr/share/.home.ph1/cb
   /etc/host.ph1/name хаста
   /usr/share/.home.ph1/.phalanx
   /usr/share/.home.ph1/.sniff
2. Ён усталёўвае кампанент руткіта, які дапамагае маніпуляваць рознымі сістэмнымі выклікамі, каб дапамагчы схаваць файлы і працэсы, звязаныя з траянамі.
3. Падключаецца да загадзя вызначанага аддаленага сервера.
4. Гэта дае зламыснікам магчымасць здзяйсняць адвольныя дзеянні ў заражаных сістэмах.