>Бинарники - прошлый век, сейчас вирусы модно передавать через затроянивание HTML страниц.
>Воспользоваться дырой в Firefox/Opera/Adobe Flash, утянуть сохранённые пароли и обновить >по FTP других страницы можно под любой платформой. Adobe Flash не использую, пароли не сохраняю :)
>Троян для отправки спама тоже под обычным пользователем работать может.
сможет-то он сможет, да кто ему даст :) SELinux немного закручиваем и фиг :)
>[оверквотинг удален]
>
>Первый на FreeBSD шлюзе одного из знакомых. Истинное удовольствие было его расковыривать.
>Принцип работы примерно такой: скрипт сканирует IP в хаотично выбранных подсетях
>на предмет открытого 22 порта (ssh), как находит - пытается подобрать
>пароли к типовым аккаунтам. Он знает всего о нескольких часых логинах,
>типа root, admin, vasia, petyia, и около сотни тривиальных паролей. Казалось
>бы несерьёзный подход, а нет, за пару дней сканирования этот вирус
>подобрал больше десятка логинов, раздолбаев гораздо большое чем кажется. Дальше все
>просто - подобрав ssh логин, вирус копирует себе в /tmp на
>новой машине и начинает новый перебор.
хм... тупые сканеры которые знают тупые логины ломаться на протяжении 5 лет на jabber.org.ru который я поддерживаю... и за пять лет ничего не подобрали, даже до подбора логинов не дошло, я молчу про пароли.
>Второй случай. Была как-то найдена дыра в apache, через несколько дней уже
>гулял вирус, работающий по похожему на предыдущий вариант алгоритму, только сканирующий
>необновленные apache сервера.
про апач верю, хотя сам не сталкивался, думаю что я просто успеваю вовремя обновляться :)