La empresa Symantec a identificado un Troyano para los sistemas operativos GNU/Linux, este troyano tiene el nombre de Linux.Phalax y tiene las funciones de los rootkits (Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos) ejecutando comandos de nuestro sistema operativo desde otra computadora.
El método de la infección es mediante la descarga y la ejecución del troyano, o por navegar por una página que este infectada con el troyano.
Si eres afectado por este troyano, este creará las siguientes carpetas:
* /usr/share/.home.ph1/
* /usr/share/.home.ph1/tty/
y estos archivos:
* /usr/share/.home.ph1/cb
* /etc/host.ph1/hostname
* /usr/share/.home.ph1/.phalanx
* /usr/share/.home.ph1/.sniff
Mas informacion: Symantec
Fuente: Nierox
jueves, 14 de agosto de 2008
Virus para GNU/Linux: LinuxPhalax
Suscribirse a:
Enviar comentarios (Atom)
1 comentario:
Esto no es cierto. Es una exageración de Symantec. Para más información, ver el siguiente link:
http://www.lastdragon.net/?p=280
Publicar un comentario