La empresa Symantec a identificado un Troyano para los sistemas operativos GNU/Linux, este troyano tiene el nombre de Linux.Phalax y tiene las funciones de los rootkits (Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos) ejecutando comandos de nuestro sistema operativo desde otra computadora. El metodo de la infección es mediante la descarga y la ejecucion del troyano, o por navegar por una pagina que este infectada con el troyano.
Si eres afectado por este troyano, este creara las siguientes carpetas:
- /usr/share/.home.ph1/
- /usr/share/.home.ph1/tty/
y estos archivos:
- /usr/share/.home.ph1/cb
- /etc/host.ph1/hostname
- /usr/share/.home.ph1/.phalanx
- /usr/share/.home.ph1/.sniff
Mas informacion: Symantec
Fuente: Nierox
0 comentarios:
Publicar un comentario