Léete las normas
NORMAS DEL FORO
Últimos temas
» como elimino el autorun.info y los virus que ejecuta
Lun Sep 13, 2010 2:22 am por ismael guzman

» Ning deja de ser gratis: en paz descanse Ning.
Miér Jul 21, 2010 8:57 pm por Rony

» Como identificar los pitidos de la tarjeta madre?
Jue Jun 24, 2010 9:50 pm por SAM

» Google Docs simplifica el sistema para compartir sus documentos
Miér Jun 23, 2010 5:21 am por Rony

» ¿Cual creen ustedes que es el mejor sistema operativo..
Miér Jun 09, 2010 8:08 pm por Glenda García

» david antonio colocho barrientos puro enigma
Miér Jun 09, 2010 8:00 pm por Marlenisalguero.com

» Glenda
Miér Jun 09, 2010 7:58 pm por colocho.enigma

» Marleni Salguero
Miér Jun 09, 2010 7:58 pm por colocho.enigma

» RUBEN MANTAR
Miér Jun 09, 2010 7:56 pm por colocho.enigma

» Juan Jose ARevalo Garcia
Miér Jun 09, 2010 7:50 pm por aregar

» Ladron Guatemalteco en Africa
Mar Mayo 25, 2010 2:19 am por Rony

» Agregar imagenes a nuestros posts (Temas en el foro)
Mar Mayo 25, 2010 2:17 am por Rony

» EL ALZA DE LA ENERGIA ELÉCTRICA
Dom Mayo 23, 2010 8:48 pm por Byron Alfredo Gómez

» IMAGENES EN EL FORO
Dom Mayo 23, 2010 8:42 pm por Byron Alfredo Gómez

» cómo utilizar el foro
Dom Mayo 23, 2010 8:33 pm por Byron Alfredo Gómez

Diciembre 2017
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendario Calendario


Virus para GNU/Linux: Linux.Phalax

Ver el tema anterior Ver el tema siguiente Ir abajo

Virus para GNU/Linux: Linux.Phalax

Mensaje  SAM el Dom Ago 31, 2008 3:50 pm



Sorprendente pero cierto y tampoco es cosa de otro mundo, Symantec detectó un troyano para Sistemas Linux bautizado con el nombre de Linux.Phalax y tiene las funciones de los rootkits permitiendo la ejecución de comandos de nuestro sistema operativo desde otra computadora (abre una puerta trasera).

El método de la infección es mediante la descarga y la ejecución del troyano, o por navegar por una pagina que este infectada con el troyano.

Carpetas creadas por Linux.Phalax en caso de que seas infectado :

* /usr/share/.home.ph1/
* /usr/share/.home.ph1/tty/

archivos creados por Linux.Phalax:

* /usr/share/.home.ph1/cb
* /etc/host.ph1/hostname
* /usr/share/.home.ph1/.phalanx
* /usr/share/.home.ph1/.sniff

Mas informacion en :

Symantec

Y su nivel de gravedad es Baja, teniendo en cuenta que para que se instale se necesita usar el usuario ROOT, casi imposible porque desde siempre se recomienda no usar el usuario root y casi todas las distros limitan a este usuario.
avatar
SAM

Cantidad de envíos : 56
Edad : 30
Fecha de inscripción : 31/08/2008

Ver perfil de usuario

Volver arriba Ir abajo

Difícil la infección...

Mensaje  Rony el Sáb Sep 06, 2008 4:48 pm

Como se mencionaba el mayor obstáculo para la infección es que en las distros linux se usa por defecto una cuenta limitada, además los usuarios suelen ser en su mayoría intermedios y avanzados lo que dificulta aún más la infección.
Por el uso de la cuenta limitada por defecto en Linux a lo más un virus podrías afectar los datos del usuarios, grave si se tienen datos importantes, pero no podría botar el sistema por no tener permisos para hacer modificaciones importantes al sistema.
Estas dos cosas son lo que más dificulta la infección en Linux, además que por ser libres los programas su código está a la vista de todos y cualquiera, con el conocimiento necesario, puede remover el código malicioso, aunque esto estaría más a cargo de la empresa que respalda la distro que es la que ofrece en sus servidores los diversos paquetes que se instalan en el sistema, siendo estos servidores el lugar de procedencia común de los paquetes instalados y no como en Windows, andar buscando por un montón de páginas web, quien sabe de quien, los programas que uno desea instalar.

En fin difícil la infección.

Saludos.
avatar
Rony

Cantidad de envíos : 70
Edad : 38
Fecha de inscripción : 23/02/2008

Ver perfil de usuario http://www.piensa-escribe.tk

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.