.biztonságportál
Főoldal Biztonságportál Videó Céginfo Karrier Konferencia Lapozó Letöltés Szoftverbolt
címlap adatbiztonság fenyegetettségek spamszűrés vírusvédelem
Hírlevél Webcast Podcast Események

Regisztráció

Linuxon fertőz a Phalax trójai

Kristóf Csaba, 2008. augusztus 7. - Vírusvédelem
Computerworld címkék: trójai, linux, vírusadatbázis

Hír küldése

Ajánlom ismerősömnek Nyomtatás Startlaphoz adom

A Phalax trójai a Linux operációs rendszerekre épülő számítógépek megfertőzésére, és az azokon való károkozásra alkalmas.

A Phalax trójai legfontosabb jellemezője, hogy a Linux operációs rendszerekkel kompatibilis. Több olyan műveletet is végrehajt, amelyek sok windowsos kártékony program esetében is előfordulnak. A működéséhez szükséges állományok létrehozása után egy rootkit komponenst telepít, amely különféle rendszerhívások manipulálásával elrejti a trójait. Ezt követően kapcsolódik egy távoli szerverhez, és egy hátsó kapun keresztül várakozik a támadók parancsaira. Ők akár teljes mértékben is átvehetik a fertőzött rendszerek feletti irányítást.

Amikor a Phalax trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
/usr/share/.home.ph1/
/usr/share/.home.ph1/tty/
/usr/share/.home.ph1/cb
/etc/host.ph1/hostname
/usr/share/.home.ph1/.phalanx
/usr/share/.home.ph1/.sniff

2. Egy rootkit komponenst telepít, amely különböző rendszerhívások manipulálásával segít elrejteni a trójaihoz tartozó állományokat és folyamatokat.

3. Csatlakozik egy előre meghatározott távoli szerverhez.

4. Lehetőséget biztosít a támadók számára, hogy tetszőleges műveleteket hajtsanak végre a fertőzött rendszereken.
Kapcsolódó linkek Kapcsolódó hírek

Hozzászólások

Kovács Zoltán 1
Ez a cikk semmitmondó. Milyen apropó kapcsán jött ez elõ? Most jelent meg? Kik kaphatják meg? Hogyan lehet ellene védekezni? A cikk írója vélhetõen soha nem találkozott még linuxos vírussal (amelyek egyébként már sok éve léteznek, és ha minimális számban is, de elõfordulhatnak feltört gépeken). Alapvetõ tájékozatlanságra utal a cikk egésze.
2008. augusztus 7. 09:46
masterminds 2
Ha pedig az ember nem root-ként futtatja a különbözõ programokat, esély sincs ezeknek a könyvtáraknak és fájloknak a létrehozására (ott ahol a cikk írja). cd /usr/share/ && mkdir .home mkdir: nem lehet a következõ könyvtárat létrehozni: ".home": Hozzáférés megtagadva
2008. augusztus 7. 09:54
István 3
Valami ilyesmi futott át az én fejemen is: - Hogyan _lehet_ telepíteni/futtatni ezt a vírust? - Hogyan kerül a gépre? SZVSZ az, hogy ez a vírus fusson az adott gépen: - tudatosan "telepíteni" kell a felhasználónak, - vagy valamilyen programhibát (szolgáltatást) fel kell törni, root jogokat szerezni (ami azért annyira nem triviális) és úgy futtatni és szurkolni, hogy: - chrootkit/rkhunter stb. megoldások ne találjanak rá, - esetleg 'netstat -tap' kimenetét ne találja senki gyanúsnak), - a tûzfal ne blokkolja és loggolja a portnyitogatást, - stb. Hát, ijesztgetésnek elmegy a cikk, de inkább csak dezinformál. Alighanem kénytelenek minden nap legalább egy új cikket kiadni, teljesen mindegy, mirõl szól, csak meglegyen az 500 leütés. Ebbõl a szempontból a hup nívósabb hírekkel jelenik meg.
2008. augusztus 7. 12:36
howefight 4
Kristof Csaba te mi a repat keresel a computerworld-nel? Ha elolvasol egy cikket es postolni akarod, legalabb nezz utanna mi a faszt is jelentenek a szavak benne.
2008. augusztus 7. 15:08
P. 5
howefight: Hogy mit keres ott? Hát pénzt! Azért kicsit diplomatikusabban is lehetett volna fogalmazni, bár már ez a hajó elment :) P.
2008. augusztus 8. 10:55
Bbt 6
Mit vártok tõle? Már korábban a PWN 2 OWN kapcsán is elhalgatta, hogy a Linux nyert, és arra hegyezte ki a cikket, hogy az OSX vesztett... ( http://computerworld.hu/hackerverseny-meglepo-eredmeny.html )
2008. augusztus 8. 13:25
Feri 7
miert kell reklamalnotok
2008. augusztus 10. 17:56

Karrier

Computerworld hírek

Szponzorált linkek:
LG Klíma, Mobil Klíma Akció -WEBÁRUHÁZ- LG, Samsung, Hitachi klíma országos házhozszállítással. Tegye próbára árainkat. Inverteres klíma akció. LG Art Cool Árleszállítás!!!
Tetőablak akció a Velux-Shop-ban! Velux tetőtéri ablakok, tetőtéri ablak kiegészítők (redőny, reluxa, stb) és egyéb VELUX termékek széles választékban, országos házhozszállítással!
*LOGalyze, SOPHOS, Juniper és Websense a ZURIEL-től!* Naplóinfrastruktúra, logelemzés, hálózati határvédelem, és minden ami IT üzemeltetés egy igazi specialistától. ZURIEL - A szürke eminenciás
CégMátrix szolgáltatás- és termékkereső portál Itt megtalálja a keresett terméket, szolgáltatást, márkát, céget - cégadatokkal: név, cím, telefon, fax, web, nyitva tartás. WAP-on is! Erdélyben:Erdélyi Céginfó
Terjessze és lapozza céges anyagait online Alakítsa át nyomtatott termékkatalógusát, prospektusát, prezentációját... Eredetivel azonos megjelenés, szabadszavas keresés,
Google által felismerheto tartalom, aktív linkek, nyomtatás, stb.
kiadó | impresszum | hirdetési ajánlatunk | adatvédelmi elveink
Partnereink: Biztonságportál.hu | aHírek.hu | Hírkereső | Hírstart | TOPPON! | C.Enter
IT Network: PCWorld.hu | GameStar.hu | WorldofWarcraft.hu | nonstopMobil.hu | WCG | HWSW.hu | GameKapocs.hu | buzz.hu