javoaxian cambió a: javoaxian.me
Este blog se mantendrá como histórico del nuevo javoaxian.me. Por tal motivo, sólo serán creados post que harán referencia a los del nuevo blog. Si hay dudas y comentarios, favor de hacerlos en javoaxian.me.

jueves, 14 de agosto de 2008

Virus para GNU/Linux: LinuxPhalax

La empresa Symantec a identificado un Troyano para los sistemas operativos GNU/Linux, este troyano tiene el nombre de Linux.Phalax y tiene las funciones de los rootkits (Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos) ejecutando comandos de nuestro sistema operativo desde otra computadora.

El método de la infección es mediante la descarga y la ejecución del troyano, o por navegar por una página que este infectada con el troyano.

Si eres afectado por este troyano, este creará las siguientes carpetas:

* /usr/share/.home.ph1/
* /usr/share/.home.ph1/tty/

y estos archivos:

* /usr/share/.home.ph1/cb
* /etc/host.ph1/hostname
* /usr/share/.home.ph1/.phalanx
* /usr/share/.home.ph1/.sniff

Mas informacion: Symantec

Fuente: Nierox

1 comentario:

Brian dijo...

Esto no es cierto. Es una exageración de Symantec. Para más información, ver el siguiente link:

http://www.lastdragon.net/?p=280