¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.
Léete las normas
NORMAS DEL FORO
Últimos temas
» como elimino el autorun.info y los virus que ejecuta
Virus para GNU/Linux: Linux.Phalax EmptyLun Sep 13, 2010 2:22 am por ismael guzman

» Ning deja de ser gratis: en paz descanse Ning.
Virus para GNU/Linux: Linux.Phalax EmptyMiér Jul 21, 2010 8:57 pm por Rony

» Como identificar los pitidos de la tarjeta madre?
Virus para GNU/Linux: Linux.Phalax EmptyJue Jun 24, 2010 9:50 pm por SAM

» Google Docs simplifica el sistema para compartir sus documentos
Virus para GNU/Linux: Linux.Phalax EmptyMiér Jun 23, 2010 5:21 am por Rony

» ¿Cual creen ustedes que es el mejor sistema operativo..
Virus para GNU/Linux: Linux.Phalax EmptyMiér Jun 09, 2010 8:08 pm por Glenda García

» david antonio colocho barrientos puro enigma
Virus para GNU/Linux: Linux.Phalax EmptyMiér Jun 09, 2010 8:00 pm por Marlenisalguero.com

» Glenda
Virus para GNU/Linux: Linux.Phalax EmptyMiér Jun 09, 2010 7:58 pm por colocho.enigma

» Marleni Salguero
Virus para GNU/Linux: Linux.Phalax EmptyMiér Jun 09, 2010 7:58 pm por colocho.enigma

» RUBEN MANTAR
Virus para GNU/Linux: Linux.Phalax EmptyMiér Jun 09, 2010 7:56 pm por colocho.enigma

» Juan Jose ARevalo Garcia
Virus para GNU/Linux: Linux.Phalax EmptyMiér Jun 09, 2010 7:50 pm por aregar

» Ladron Guatemalteco en Africa
Virus para GNU/Linux: Linux.Phalax EmptyMar Mayo 25, 2010 2:19 am por Rony

» Agregar imagenes a nuestros posts (Temas en el foro)
Virus para GNU/Linux: Linux.Phalax EmptyMar Mayo 25, 2010 2:17 am por Rony

» EL ALZA DE LA ENERGIA ELÉCTRICA
Virus para GNU/Linux: Linux.Phalax EmptyDom Mayo 23, 2010 8:48 pm por Byron Alfredo Gómez

» IMAGENES EN EL FORO
Virus para GNU/Linux: Linux.Phalax EmptyDom Mayo 23, 2010 8:42 pm por Byron Alfredo Gómez

» cómo utilizar el foro
Virus para GNU/Linux: Linux.Phalax EmptyDom Mayo 23, 2010 8:33 pm por Byron Alfredo Gómez

Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendario Calendario


Virus para GNU/Linux: Linux.Phalax

2 participantes

Ir abajo

Virus para GNU/Linux: Linux.Phalax Empty Virus para GNU/Linux: Linux.Phalax

Mensaje  SAM Dom Ago 31, 2008 3:50 pm

Virus para GNU/Linux: Linux.Phalax Virus-linux-mac-lg

Sorprendente pero cierto y tampoco es cosa de otro mundo, Symantec detectó un troyano para Sistemas Linux bautizado con el nombre de Linux.Phalax y tiene las funciones de los rootkits permitiendo la ejecución de comandos de nuestro sistema operativo desde otra computadora (abre una puerta trasera).

El método de la infección es mediante la descarga y la ejecución del troyano, o por navegar por una pagina que este infectada con el troyano.

Carpetas creadas por Linux.Phalax en caso de que seas infectado :

* /usr/share/.home.ph1/
* /usr/share/.home.ph1/tty/

archivos creados por Linux.Phalax:

* /usr/share/.home.ph1/cb
* /etc/host.ph1/hostname
* /usr/share/.home.ph1/.phalanx
* /usr/share/.home.ph1/.sniff

Mas informacion en :

Symantec

Y su nivel de gravedad es Baja, teniendo en cuenta que para que se instale se necesita usar el usuario ROOT, casi imposible porque desde siempre se recomienda no usar el usuario root y casi todas las distros limitan a este usuario.
SAM
SAM

Cantidad de envíos : 56
Edad : 37
Fecha de inscripción : 31/08/2008

Volver arriba Ir abajo

Virus para GNU/Linux: Linux.Phalax Empty Difícil la infección...

Mensaje  Rony Sáb Sep 06, 2008 4:48 pm

Como se mencionaba el mayor obstáculo para la infección es que en las distros linux se usa por defecto una cuenta limitada, además los usuarios suelen ser en su mayoría intermedios y avanzados lo que dificulta aún más la infección.
Por el uso de la cuenta limitada por defecto en Linux a lo más un virus podrías afectar los datos del usuarios, grave si se tienen datos importantes, pero no podría botar el sistema por no tener permisos para hacer modificaciones importantes al sistema.
Estas dos cosas son lo que más dificulta la infección en Linux, además que por ser libres los programas su código está a la vista de todos y cualquiera, con el conocimiento necesario, puede remover el código malicioso, aunque esto estaría más a cargo de la empresa que respalda la distro que es la que ofrece en sus servidores los diversos paquetes que se instalan en el sistema, siendo estos servidores el lugar de procedencia común de los paquetes instalados y no como en Windows, andar buscando por un montón de páginas web, quien sabe de quien, los programas que uno desea instalar.

En fin difícil la infección.

Saludos.
Rony
Rony

Cantidad de envíos : 70
Edad : 45
Fecha de inscripción : 23/02/2008

http://www.piensa-escribe.tk

Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.