On Fri, 11 Nov 2005 15:35:59 +0100 jose maria <letrados@usernix.org> wrote: letrados> * Y que sigue sin ser un virus como siempre, sino un gusano que afecta a letrados> vulnerabilidades conocidas de programas, y en este y otros casos ademas letrados> precisan esos programas y usuarios de sistema de ciertos privilegios que ha letrados> de dar el administrador, como cambiar permisos, usuarios, de los ficheros letrados> guardados en disco, abrir sockets, etc.... la misma cancion, con otro titulo. Solo necesitan que el usuario wwwrun (Apache) tenga privilegios de escritura y ejecución en el directorio "/tmp" cosa que, cuando tienes bastantes hosts virtuales debes dar por c*j*nes. Una vez el "backdoor" se ha escrito /tmp es cuando se ejecuta e intenta abrir puertos o utilizar el wget del sistema para instalar desde servidores remotos el resto de h*jos de p*ta de la familia. -- Salutacions - Saludos, Josep M. Queralt