Discussion :

[l'art souille]

A la lecture de l'étude détaillée originale, j'ai blacklisté à tout hasard les deux adresses IP (à Honkong) mentionnées...

[Steinvikel]

Déjà :"les machines infectés pouvait exécuter des images, du texte..." c'est pas clair.... On ne peut exécuter que des scripts ou des binaires.... Certes on peut "cacher" un script dans un fichier mais c'est loin d'être évident (...)

On est donc bien d'accord, si l'utilisateur déclenche une "exécution" de code à son insu, sur autre chose que du binaire/script... soit l'utilisateur est inconscient, soit l'environnement est "mal" paramétré.

après si le binaire veut installer une backdoor ou un rootkit il faut surement une escalade de privilèges (donc on exécute en sudo et on demande le mot de passe utilisateur) je vois pas comment faire autrement où alors la session utilisateur est directement sous "root"

Le principe d'une "escalade de privilège" c'est justement de devenir root sans passer par --> ouvrir une fenêtre --> login --> mot de passe --> trop tard !
Mais de s'approprier toujours un peu plus de privilèges de manière détourné... par effet de bord, de comportement non déterminé, de faille, etc.
Donc, pas besoin d'exécuter en sudo pour être vérolé, si tel est le cas. En revanche, comme précisé plus haut, ce n'est pas instantané pour devenir root.