Linux ist mit dem Phalax-Trojaner infiziert
Der Phalax-Trojaner kann Computer mit Linux-Betriebssystemen infizieren und beschädigen.
A Phallax Das wichtigste Merkmal von Trojan ist, dass es mit Linux-Betriebssystemen kompatibel ist. Es führt mehrere Aktionen aus, die bei vielen Windows-Malware auftreten können. Nachdem die für die Funktion erforderlichen Dateien erstellt wurden, installiert es eine Rootkit-Komponente, die Ihren Trojaner durch Manipulation verschiedener Systemaufrufe verbirgt. Es verbindet sich dann mit einem Remote-Server und wartet über eine Hintertür auf Befehle von Angreifern. sie können sogar die volle Kontrolle über infizierte Systeme übernehmen.
Wenn der Phalax-Trojaner startet, führt er die folgenden Aktionen aus:
- Erstellen Sie die folgenden Dateien:
/usr/share/.home.ph1/
/usr/share/.home.ph1/tty/
/usr/share/.home.ph1/cb
/etc/host.ph1/hostname
/usr/share/.home.ph1/.phalanx
/usr/share/.home.ph1/.sniff - Es installiert eine Rootkit-Komponente, die hilft, verschiedene Systemaufrufe zu manipulieren, um mit Trojanern verbundene Dateien und Prozesse zu verbergen.
- Stellt eine Verbindung zu einem vordefinierten Remoteserver her.
- Es ermöglicht Angreifern, beliebige Aktionen auf infizierten Systemen durchzuführen.