Троян Linux.Sshdkit.6 представляет собой динамическую библиотеку для 64-разрядных дистрибутивов Linux. После установки в систему он встраивается в процесс sshd, перехватывая функции аутентификации. После успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер.
Новый троян атаковал сотни серверов под управлением Linux (http://pda.cnews.ru/news/index.shtml?top/2013/06/11/531876) (+комментарии (http://www.cnews.ru/top/2013/06/11/novyy_troyan_atakoval_sotni_serverov_pod_upravleniem_linux_531876))
Интересен механизм, по которому "динамическая библиотека для 64-разрядных дистрибутивов Linux" собственно попадает в "64-разрядный дистрибутив Linux". Но об этом — ни слова.
Наверное, как обычно: либо админ установил библиотеку самостоятельно, от большого ума, либо её установил злоумышленник, перехватив рутовый пароль из виндового "putty".
Тем не менее, фанатики секты "свидетелей виндуз" не дремлют. Из комментариев:
Вот она популярность лина на серверах. А с вирьем то опыта борьбы нет как у виндов.