http://itpro.nikkeibp.co.jp/article/NEWS/20060221/230155/

Mare.Dは，Linuxで稼働するコンテンツ管理システム「Mambo」のセキュリティ・ホールや「XML-RPC for PHP」のセキュリティ・ホールを突いて感染を広げる。
感染すると，3種類のバックドア・プログラムを起動して，攻撃者が感染マシンを自由に操れるようにする。3種類のうち，2種類のバックドアは特定のホストに接続し，攻撃者からの命令を待ち受ける。1種類は，あるIRCチャンネルに接続し，攻撃者からの命令を待ち受ける。すなわち，IRCボットの機能を持つ。

厳密にOSとコアユーザーランド部分でないところから入られるのは、OSの脆弱性じゃないから何とも面倒なことですな。