>У данного конкретного бота, про который ведется речь, shell-код только под Linux, Что есть шеллкод?Шеллкодом обычно называют небольшую полезную нагрузку эксплойта, миниатюрный лоадер который запускается в результате срабатывания эксплойта и как правило догружает остальную часть (какой либо троян и т.п.).В данном случае - никакого шелл-кода нет.Есть нечто среднее между червяком и трояном, использующее обычный троянский бинарник, который настолько же шеллкод как и любая программа у вас в системе.Просто вредоносная программа\червяк.И никакого шеллкода, собственно.Эксплойта то вообще нет, в его роли выступает человеческая глупость :)
>соответственно червь поражает только мини-рутеры под Linux.
В принципе так можно поражать что угодно, лишь бы дефолты были глупые а юзер не озаботился их изменением.Видимо это автор и имел в виду.Сам по себе подход позволяет заразить хоть qnx, при условии что кто-то навешает там сервисов с дефолтными паролями открытые во внешний мир и кому-то будет не влом написать и скомпилить malicious софтину.
>Заголовок корректен.
Видимо фанатов зацепило :).По-моему, фанаты могут спать спокойно: в этой дырке линукс не виноват никаким боком - виноваты те кто его в таком виде поюзал.Из линукса можно сделать дырявую систему если постараться и сделать фирмваре отключив мозг.Это не вина операционки.Это вина тех кто назапускал там по дефолту сервисов со стандартными паролями и не сделал ничего для того чтобы юзер их сменил.
>Если бы бот был более универсален, загловок был бы другой.
(представил себе как фаны побежали кодить заразу под конкурирующие системы).
P.S. как минимум в свое время был червяк который MS-SQL таким же макаром системы ломал - просто вламываясь с дефолтным паролем и если было разрешено выполнение внешних команд, система получалась протроянена.
