Имеем например сервер с апачем, мускулом и пхп, ставим на него дырявый, старый phpBB и шо уже можно вирусы писать ? Расскажи в кратце как.
Вкратце - точно также как и под вынь. Пользуемемся непропатченной дырой, оставляем там код, он продолжает искать дыры в других местах, попадает туда, etc. В общем, ровно также как и blaster и куча других червей.
б) атакующий скорее всего снифил трафик между сервером и клиентами.
Это тво╦ предположение, всего лишь Поскольку дыры есть в куче приложений, ими тоже можно было воспользоваться. Или ты запишешься в отряд тех, кто утверждает, что эксплойты под линух невозможны? Тогда нам не о чем станет говорить - ведт окажется, что bugtraq - это плод моей фантазии...
Ты сравниваешь сервер знаменитого проекта на котором вертится туева хуча дырявых веб-приложений, старый SQL сервер, сервер на который ходят привелегированые пользователи через фтп не заботясь о паролях с сопливеньким десктопом на ХР ?
Когда я говорю о сравнении, речь всего лишь о том, что вредители не атакуют сервера или декстопы целенаправленно, они просто тупо проверяют вс╦, что находится в онлайне, на возможные (опубликованные и пока нет) уязвимости - как в линухе, так и в вынь, равно как и во всем остальном. Случаи целенаправленных атак - очень редки.
Ты сам любил ссылаться на эпидемии бластера и подобные, но как-то скромно проигнорировал тот факт, что вс╦ произошло по причине игнорирования пользователями апдейтов - ты просто свалил вину на MS. Здесь мы имеем абсолютно аналогичны случай - дырявые приложения (бластер тоже атаковал приложения, тоже серверные, хотя система - десктоп), и кто-то кто этим воспользовался (не надо про снифание паролей - это всего лишь возможность, а не факт), поскольки их вовремя не патчили. Вот и вопрос - где _принципиальная_ разница?