Linux est infecté par le cheval de Troie Phalax

Le cheval de Troie Phalax est conçu pour infecter et endommager les ordinateurs exécutant des systèmes d'exploitation Linux.

A Phallax La caractéristique la plus importante de Trojan est qu'il est compatible avec les systèmes d'exploitation Linux. Il effectue plusieurs actions qui se produisent également avec de nombreux logiciels malveillants Windows. Après avoir créé les fichiers nécessaires à son fonctionnement, il installe un composant rootkit qui masque votre cheval de Troie en manipulant divers appels système. Il se connecte ensuite à un serveur distant et attend les commandes des attaquants via une porte dérobée. ils peuvent même prendre le contrôle total des systèmes infectés.

Lorsque le cheval de Troie Phalax démarre, il effectue les actions suivantes :

1. Créez les fichiers suivants :
   /usr/share/.home.ph1/
   /usr/share/.home.ph1/tty/
   /usr/share/.home.ph1/cb
   /etc/host.ph1/nom d'hôte
   /usr/share/.home.ph1/.phalange
   /usr/share/.home.ph1/.sniff
2. Il installe un composant rootkit qui permet de manipuler divers appels système pour aider à masquer les fichiers et les processus associés à votre cheval de Troie.
3. Se connecte à un serveur distant prédéfini.
4. Il permet aux attaquants d'effectuer des actions arbitraires sur les systèmes infectés.