>[оверквотинг удален]
> связи (AES, с шифрованием ключа AES при помощи открытого ключа на
> основе асимметричного алгоритма RSA).
>  После первого запуска в системе жертвы вредоносное ПО размещается под видом
> файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache
> и отправляет сведения о новой поражённой системе на внешний сервер. Для
> автоматического запуска в системе вредоносное ПО создаёт файл $HOME/.config/autostart/%exename%.desktop.
> Так как Linux.Ekoms.1  нацелен в основном на поражение рабочих станций,
> размещение в системе как правило происходит в результате беспечного поведения пользователя,
> запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего
> для открытия сомнительных сайтов необновлённый выпуск браузера.

Имхо, в сообществе поклонников опенсурс существует опасная иллюзия, что все разработчики популярных опенсурс-проектов, и/или сотрудники компаний, отвечающих за формирование ведущих дистрибутивов Linux четко следуют стандартам и правилам безопасности ИТ индустрии везде, где происходит процесс разработки ПО.
Это сказка.
ИБ-пофигизм местами присутствует даже у сотрудников гигантов проприетарного софтверного бизнеса с большим бюдетом на ИБ. Что же говорить об индустрии свободного софта?
Многие разработчики опенсурс проектов могут считать, что сообщество и так должно ценить, что они тратят свое личное время на бесплатную разработку проекта за "спасибо" и признание, и никто не имеет права им еще и диктовать, как правильно обеспечивать процесс информационной безопасности разрабатываемого ими лично продукта.
Адекватные меры ИБ требуют существенных финансовых затрат и личных ограничений для разработчиков. Как можно запретить разработчикам популярных опенсурс-продуктов свободно распоряжаться личными комп., моб. средствами, которые как-то используется и для разработки?
Да, многие разработчики умеют это и отлично справляются, т.к. на кону их репутация.
Ошибочно распространять это на всех. Есть и супер молодцы и откровенные раздолбаи. Ведь главное, что "программа работает", а еще ведь "тысячи глаз по всему миру" исследуют исходный код, он ведь открыт!
Вот так все и думают реально проверяют и вникают доли доли процента.
А потом обнаруживаются ошибки и программные закладки, не обнаруживаемые годами в открытом коде.
Прошу прощения, если разбил чью-то иллюзию. Но просто вдумайтесь.

Примеров ошибок (ли?) в открытом коде, типа goto fail; goto fail; немало. А вот и забавный пример простенькой закладки: https://github.com/alerj78/lucky7coin/issues/1

> URL: http://news.drweb.ru/show/?i=9790
> Новость: http://www.opennet.ru/opennews/art.shtml?num=43700