gsimon, tőled az eddigiek alapján többet vártam.
"Melyik defaultláma ..."
Pl. az, amelyiknek a disztrója alapból nem tartalmaz java-t, meg flash-plugint, meg mplayert, meg xine-t, meg-meg. Aztán letölti valahonnan (ugye böngészők jelentős része pl. bizonyos pluginhiánynál automatikusan küld a megfelelő (-nek minősített) oldalra, ahonnan máris töltheted le a bináris (sokszor futtatható) formátumú vackot. És máris kész a fertőzés: r=1 user otthoni adsl-en letölti ezt a ketyerét, majd a (z immár fertőzőtt példányt) odaadja r=0,5 haverjának, aki csak modem mögött csücsül - ne kelljen már azt a vackot is letöltenie a lassú drótján.
Amúgy te se látod a "proof-of-concept" részét a dolognak?
Utolsó kérdésedre, kb 6-8 éve a Bugtraq-re küldött egy pofa egy linuxos-vírust, az annyival volt inteligensebb, hogy minden futtathatót megfertőzőtt - ill. asszem futásonként csak 5 v 10 db még nem fertőzöttet -, amit egyáltalán ért (nem csak a $HOME-ban), (root-ként kipróbálva a teljes diszket megfertőzte természetesen), és a FreeBSD linuxemujával is gyönyörűen ment. Az is p-o-c verzió volt, a fertőzőtt pl (ha jól emlékszem) fertőzés után inteligensen jelezte, hogy sikerült fertőznie X darabot. (Szerencse, h a fickó kódoltan küldte a listára - programot kellett írni a dekódoláshoz -, ezzel elég sok lámát ki zárt a fertőzésből.)
Ja, amúgy ha jól emlékszem a Code Red (vagy hogy is hívták, ami Apache-ot fertőzött, és bezárta maga után a kaput) nem volt kicsi (igaz, az féreg, nem vírus a hagyományos osztályozás szerint).