Segundo o site heise Security, máquinas Linux são tão importantes quanto Windows nas botnets, e muitas instalações do sistema gratuito são utilizadas como servidores que controlam PCs com Windows comprometidos.

Em um artigo publicado em seu blog, a Sophos explicou que os hackers tentam explorar senhas SSH fracas ou brechas de segurança para penetrar nos sistemas Linux e instalar o malware Linux/Rst-B backdoor, conhecido por seis anos e que infecta binários ELF e aceita instruções remotas.

Por conta de sua difícil detecção, muitos usuários não sabem que seus servidores estão comprometidos. Para resolver este problema, a Sophos disponibilizou uma ferramenta de verificação gratuita, que pode ser baixada, compilada e utilizada para escanear as pastas /bin, /sbin, /usr/bin e /usr/sbin atrás de arquivos infectados.

A ferramenta, que pode ser baixada pelo atalho http://tinyurl.com/3835mz, identifica apenas o RST, deixando de lado qualquer outro malware, sendo assim um resultado negativo não afasta a possibilidade de que o servidor seja parte de uma botnet, sendo recomendado utilizar ferramentas de antivírus para o Linux.