Bu virüsü birkaç basit şifre belirlemiş VPS müşterimizde gördüm. Evet bu bir virüstür ve saatlerce araştırmam sonucu formatsız kurtulmanın yolu olmadığını öğrendim. Sitelerden vs. değil, tamamen root şifresi çalınarak yapılıyor(ya da brute force ile bulunarak). Geçmiş olsun dileklerimle.
böyle bir sözü sizin gibi birinden duymak beni oldukça şaşırttı. linux için "virüs" diye bir kavram yoktur. rootkit vardır, exploit vardır ama bilinen anlamda virüs diye bir kavram sadece olabileceği ispat için vardır. kullanım alanında bir virüs yoktur. genellikle kritik shared lib'lerden birini değiştirerek aynı zamanda cron ile desteklenen ve hatta kill yazılımını değiştirerek devam eden bir yeniden çalıştırma process'ine sahip uyduruk bir yazılımdır kendisi. bir virüs müdür kesinlikle değildir, çekirdek sağolsun. temizlemenin yolu da basit. /etc ve */bin */sbin */lib */lib64 dizinlerinde son günlerde değişen dosyaları tarattığınızda zaten kolaylıkla anlayabilirsiniz.