Linux.Phalax un Troyano en linux!!!

La empresa Symantec a identificado un Troyano para los sistemas operativos GNU/Linux, este troyano tiene el nombre de Linux.Phalax y tiene las funciones de los rootkits (Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos) ejecutando comandos de nuestro sistema operativo desde otra computadora.

El metodo de la infección es mediante la descarga y la ejecucion del troyano, o por navegar por una pagina que este infectada con el troyano.

Si eres afectado por este troyano, este creara las siguientes carpetas:

  • /usr/share/.home.ph1/
  • /usr/share/.home.ph1/tty/

y estos archivos:

  • /usr/share/.home.ph1/cb
  • /etc/host.ph1/hostname
  • /usr/share/.home.ph1/.phalanx
  • /usr/share/.home.ph1/.sniff

Mas informacion: Symantec

Fuente: Nierox

0 comentarios: