ну, хотя на волне недавних постов-«разоблачений» троянов в даунлоадере от mail.ru, которые косили под обновления skype/браузеров, можно и написать статью, что мол, не только под win используются комбинации «легального» ПО и вредоносного. Тут похожий случай — легальное ПО служит транспортом для доставки нелегального.
bondbig, да лет десять — двадцать распространяют трои с легальным и не легальным ПО. Самое банальное, те же кейгены, которые часто были поклеены с троем. Этим как правило страдают новички. Которые не могут купить/организовать загрузки своего троя «правильным» способом. Вот и клеют его с каким нибудь софтом и потом распространяют его по форумам, торрентам. В большинстве случаев, сами «вредоносные программы» или скачаны с сети или примитивные sh/bat файлы. Об этом можно в день по 100 статей писать. Находя софт к которому что-то приклеили.
Кейгены-то как раз давно известная тема. Тут-то речь про легальное ПО, не имитация легального ПО (как фейковые антивирусы или «обновления» браузеров), а вполне себе легальная штука, которые многие используют для автоматизации управления сервером. Из подобных историй могу вспомнить только «вирусы» на autoit, других подобных случаев не припомню.
Я конечно не эксперт в троянах, но вообще-то есть одноимённый, довольно популярный irc bouncer. Так что возможно что найти «именно тот самый троян» будет нелегко.
Умеет спам слать, пароли подбирать и заражать другие сайты на сервере…
Ну если от рута запустить вкупе с каким-нибудь левым скриптом, то он ещё много чему наверное научится. Просто у меня на vds стоит именно он уже в течении четырёх лет и никаких проблем пока не вызывал.
