Posted on

Virus baru untuk Linux

 

 

Agak sukar untuk mendengar sistem operasi linux diserang virus. Kerana biasanya sasaran hacker or virus developers ni adalah windows je kebanyakannya w32 dan tidak berkesan pada linux.. Tetapi pada 5 Ogos baru-baru ini satu Malware dikenalpasti menyerang system operasi linux iaitu Linux.Phalax


Dijumpai: August 5, 2008
Dikemaskini: August 5, 2008 5:24:41 PM
Jenis: Trojan
Jarak masa jangkitan: 23,984 bytes; 664,296 bytes; 561,032 bytes
Sistem yang dijangkiti: Linux

Linux.Phalax ialah satu “Linux Kernel rootkit” yang menginstall satu backdoor dalam sesebuah sistem operasi atau komputer.

Penilaian
Keliaran

* Tahap Keliaran: Low
* Jumlah Jangkitan: 0 – 49
* Jumlah Laman: 0 – 2
* Kesan Kepada Permukaan: Low
* Cara Mencegah: Easy
* Cara Untuk Buang : Easy

Kemusnahan

* Tahap Kemusnahan: Medium
* Dengan Cara: Membuka Backdoor untuk sesuatu sistem operasi atau komputer.

Penyebaran

* Tahap Penyebaran: Low

Cara Teknikal : –

Apabila rootkit bertindak, ia akan mewujudkan folder tersebut:

* /usr/share/.home.ph1/
* /usr/share/.home.ph1/tty/

Dan akan membina beberapa jenis fail:

* /usr/share/.home.ph1/cb
* /etc/host.ph1/hostname
* /usr/share/.home.ph1/.phalanx
* /usr/share/.home.ph1/.sniff

Kemudian, rootkit tersebut akan menggantikan fail-fail tersebut dengan malicious komponen, yang mana akan membuka backdoor pada komputer tersebut:

/bin/hostname

Rootkit tersebut sembunyikan kehadirannya di dalam sistem operasi linux dengan menrarik beberapa syscalls yang berada dalam sistem operasi linux tersebut:

* read
* lstat64
* lstat
* getdents64
* open

Ia kemudiannya akan menyambungkan ke remote host, yang mana boleh dipanggil sebagai penyerang.

Remote host tersebut dipilih dengan menghantar permohonan istimewa yang telah siap dengan passkey daripada local atau remote shell, contoh:

echo ‘phalanx1!111.222.333.444!PORT[PADDING]’

Rootkit tersebut membolehkan penyerang remote untuk memberikan commands yang penuh dengan keistimewaan sistem tersebut.

Recommendations

Langkah Terbaik:-

Kalau antivirus anda dapat mngesan virus ini, Delete sahaja file tersebut tanpa banyak songel.

BACA :  CDisplay : View kompress imej dalam rar/zip dengan mudah!

Apabila sesuatu threat menyerang komputer, maka susah untuk memastikan yang komputer tersebut telah didedahkan. Dalam kebanyakan kes, perubahan dalam sistem operasi yang dibuat oleh kebanyakan threat tidak akan menjadi. Walaubagaimanapun, pembuat virus ini boleh mnggunakan threat ini untuk mengakses komputer tersebut untuk membuat perubahan. Melainkan anda sememangnya pasti bahawa malicious aktiviti tidak berlaku dalam komputer atau sistem operasi anda. Dan saya recommend install semula sistem operasi anda adalah langkah yang terbaik untuk memastikan maklumat penting anda tidak didedahkan.


RELATED POSTS

6 thoughts on “Virus baru untuk Linux

  1. bagus..
    aku zero knowledge lagi pasal linux..weh shapik,mu tau dok caro nak buat local webserver (mcm tutorial aku) untuk linux?

  2. haha advanced gila…
    alang2 dh wat sal linux ada masa buat la guide camne nk guna OS linux cam Ubuntu dll…step by step…camne nk install, camne nk dual boot etc etc..

    ramai lg yg zero knowledge sal linux (cth cyberfly)ada baiknya klau lebih tutorial sal linux…

    ok bro, keep up the good job 😉

  3. ala.. korang la yang buat.. hehe… tgk la kalu rajin..

  4. walao wehh. .takut aku.. aku guna ubuntu :)]

  5. aku pengguna linux full gak…tapi aku xriso coz ramai otai2 yg patchkan virus 2 sume…stakat ni xde masalah pown..huhu

  6. memang best….
    bleh remote server org…. 😆

    haziqwebs´s last blog post..Ungroup taskbar programme

Tinggalkan komen anda