Robi sa to asi takto. Spravi sa skript, ktory vykonava nasledovne.
Strojovo (rad za radom) skenuje ip adresy jednotlivych subnetov. Akonahle najde "zive" pc urci sa OS. Zaroven sa spusti sken portov a hladaju sa beziace sluzby. Akonahle urci napriklad, ze tvoj system XP SP2 a nema poslednu zaplatu na DCOM, spusti znamy (alebo menej znamy) exploit a pokusi sa naburat do systemu. Ked je uz v nom a ma admin prava instalne tam virus, rootkit a ten uz potom robi, co mu rozkazes. Casto nerobi nic iba ticho cusi a caka na prislusny prikaz "zhora". Vtedy sa z tvojho pc stava zombie a taketo pc sa potom vyuzivaju pri utokoch na ine servre alebo cele siete. Zombie sa spajaju totizto do botnetov a tie potom organizuju synchronizovane utoky v realnom case. Takze ziadne take, ze zrovna na tvoj pocitac sa niekto specialne zamera nehrozi. Ak ta zachytia skeny je to vzdy len nahoda lebo to beru rad radom.
Osobne som mal asi 4 roky na nete w2k s verejnou ip adresou (na internate, zapnuty 24 denne) a nikdy som ziadne utoky na seba nezaznamenal (a to som sa vtedy o bezpecnost este dost husto zaujimal, takze som vsetko skenoval a sledoval ako o zivot;o)).
Linux je z mjho pohladu menej nachylny system na kriticke chyby, takze najcastejsie typy utokov na linuxove masiny su brute-force utoky root pripadne ine konta. Uspesnost tychto utokov je ale miziva (pokial admin nema heslo na roota root).
Co sa tyka NBU naozaj napriek objavenej chybe este par dni po zverejneni bol server zvonku pristupny a sam som neodolal a bol som sa tam pozriet;o).
Zaroven ma to pobavilo natolko, ze som zaslal NBU oficialnu ponuku pri platani podobnych diet, kedze ich admini mali evidentne cas. Je to cele o to usmevnejsie, ze isteho casu som mal pre NBU pracovat, ale nezobral som to vdaka smiesnemu platu, takze tym dotycnym adminom som mohol byt aj ja;o).