09/05/22 23:21:28 TCWrRtNB
URLリンク(itpro.nikkeibp.co.jp)
この記事でもそう(306のitmedia)なんだけど、アンチウイルスソフト
のメイカーが恐怖を煽ってるんだよね。
知りたいのはどうやって感染したのか?なんだよ。それが、305のような
ことならば、軽率だってことなんだけど、そこを触れずに恐怖だけ煽ってる
ことは知っておいたほうがいいよ。それは(将来的に)彼らの食い扶持なんだから。
URLリンク(www.viruslist.com) にある May 15, 2009
にある記事(The myth of *nix security)がソースだね。
これを見れば分かるだろうけど、
パールスクリプトなのよね。実行権限をどのように与えられたのか?
そして、そのスクリプトはどこにおかれたのか?だよね。パスの通っていない
ところにあるとは思えないのでね。
もし、これが実行されていたとすると、305みたいに不用意にsuを使っ
てなんらかの野良deb/rpmあるいはそれに準ずるものをインストール
したってことが一番想像しやすい。
linuxの設定やインストールなどのログはいろんなブログで公開されているが
それらの方法も不用意にsu/sudoを活用しているものもあったりして、
今後そんなユーザーもふえやすいから、セキュアな使い方の啓蒙は必要になっ
てきそうだね。