Barrapunto

¿Mezclar churras con merinas?. Bueno, entonces dime que porqué se cayeron muchos enlaces con el Slammer: porque su alta capacidad de replicación era capaz de saturar enlaces, causando ataques de denegación de servicios.

Eso por no hablar de la cantidad de troyanos que hay, precisamente con esa capacidad de coordinarse para crear un DDoS.

Por último, respecto a lo de los shadow y password. A mi no me interesa para nada la pass, sino que el usuario ejecute el programa virico y saber los nombres del usuario, por muchas razones. Eso es información publica del /etc/passwd. Por no hablar lo interesante que puede ser esas información: spammers, contraseñas flojas basadas en nombre y apellidos, saber que usuarios hay, que daemons, etc.

Por último, respecto que no afecta el sistema, en todo caso es lo que tu crees: si un proceso de de usuario que consuma todos los recursos de un daemon. ¿que tal un proceso de usuario que llene toda una cola de correos?. ¿Que tal llenar los buzones limitados por las quotas con basura?, causando perjucio a todos los usuarios de sistemas. Que tal montar tal escándolo en los logs que enmascare actividades mucho más perniciosas... Las posibilidades son múltiples.