>>У данного конкретного бота, про который ведется речь, shell-код только под Linux,
>
>Что есть шеллкод?Шеллкод - это управляющий блок, который обеспечивает выполнение определенных команд или запуска shell после эксплуатации уязвимости. Уязвимость может быть не только переполненим буфера, пустой пароль тоже уязвимость.
>>соответственно червь поражает только мини-рутеры под Linux.
>
>В принципе так можно поражать что угодно, лишь бы дефолты были глупые
>а юзер не озаботился их изменением.
Нет, управляющий блок udhcpc.env, рассмотренного в новости ботнета, поддерживает только Linux, если бы поддерживал другие платформы и заголовок был бы другой. В новости рассмотрен не общий подход, а конкретная реализация.
В email переписке с одним из посетилитей я так определил свою позицию по этому вопросу: "Уязвимости в данной ситуации вообще не причем. Ботнеты с уязвимостями
весьма косвенно коррелируют, сам факт создания ботнета только на
основе Linux требует внимания. Для распространения с тем же успехом
могли бы использовать регулярно находимые в Firefox дыры, сам интерес
к данной платформе важен. Если бы для создания ботнета ломали через
sendmail, но поражали только Linux серверы, я бы тоже в заголовке
написал, что ботнет для Linux, но если бы в ботнет попадали и BSD
системы, ситуация была бы иной и заголовок другим."