Ez nekem inkább tűnik lib-nek, mint önállóan futtatható binárisnak
És libben nem lehet kártékony kód?
Van mögötte persze egy ELF futtatható bináris, de azért mielőtt elindulna, van rajta egy ellenőrzőösszeg-vizsgálat is.
Backdoored binárishoz nem lehet korrekt CRC-t írni?
A nem csak a home-ban fertőző dögöknek meg nem sok esélyt jósolok
Desktop rendszerek tele vannak setuid root binárisokkal (kernel bugokról nem is beszélve), senki sem mondta, hogy okosan megírt vírus nem használhatná ki ezt hogy rootot szerezzen. Ha pedig ezt nem is, de módosíthatná az IRC/Chat/levelező/akármi klienst, hogy sokszorosítsa és küldje tovább magát minél több potenciális áldozatnak (egy időben a mirc script wormok is remekül terjedtek, ezt pedig Linux alatt is el lehet követni korlátozott felhasználóként is.)
Amíg a usernek csak egy 'apt-get update; apt-get upgrade'-et kell mondania, és újrahúzta az apache-át a legújabbra, addig a féregnek a. újra kell fertőznie, b. be kell tudnia jutni az újabb apache-ra, c. tudnia kell azt is fertőznie.
Nehéz lesz újrafertőznie az apacheot, hogy ha minden más bináris továbbra is fertőzőtt a rendszeren, amely nem lett frissítve/lecserélve...
miért nincsenek script-vírusok :)?
Vannak, persze elterjedve nem Linuxon amelyet a számítógép felhasználók 1-2%-a használ maximum. Ez egyúttal megmagyarázza azt is, hogy miért nem csinál senki sem és nem azért, mert nehéz vagy lehetetlen lenne.
Tessék out-of-box gondolkodni.