Palvelimia ympäri maapallon kiusaa ikävä SSHD-rootkitti.
Tähän mennessä siihen ei ole mitään varmaa estoa, tosin AVG:n LInux-ilmaisskanneri löytää sen kyllä.
Ainut varma tapa päästä eroon siitä on uudelleenasentaa purkki.
Kyseinen tapaus saastuttaa filua eri nimillä joista yksi eniten käyetty on keyutils-libs.
Suurin osa tiedossa olevista purkeista on Centos/Red Hatteja sekä suosituin hallintapaneeli niissä ollut cPanel, tosin myös muissa ilmennyt.
cPanel lähetti mailia tänään asiasta jossa suosittiin root-salasnojen vaihtoa sekä jos "tupla-login" eli normi juuserin kauttaa roottiin, niin sen vaihtoa.
Ajoin AVG:n dedillä niille kansioille joista sitä on löydetty eikä ollut mitään (tosin AVG sai loadit tekeen ylivoimaisesti uuden ennätyksen. kävi 160:ssa... :o)
Lisäinfoa:
Webhostingtalkissa 87 sivun ketju: KLICK (http://www.webhostingtalk.com/showthread.php?t=1235797)
ISC Diary: KLICK (https://isc.sans.edu/diary/SSHD+rootkit+in+the+wild/15229)