12/11/01 10:22:33.14 VC6TrGay
俺も>>945に同意。
今回のiesys.exeのキモは、インストール時以外にシステムの改変を伴わないこと。
linuxでは、SELinux等で特定のプロセスが参照・変更できる領域が決まっているし、そういう「システムそのものに対しての改変」には強固だけど、
今回のような動作をするマルウェアに対して特に対策はとられてない。
だから、うかつに野良リポジトリや野良debを入れるような人には、同様の攻撃を受けるリスクがあると言える。
TOMOYOや、外に出ていくパケットを監視することはできるけどね。