böyle bir sözü sizin gibi birinden duymak beni oldukça şaşırttı. linux için "virüs" diye bir kavram yoktur. rootkit vardır, exploit vardır ama bilinen anlamda virüs diye bir kavram sadece olabileceği ispat için vardır. kullanım alanında bir virüs yoktur. genellikle kritik shared lib'lerden birini değiştirerek aynı zamanda cron ile desteklenen ve hatta kill yazılımını değiştirerek devam eden bir yeniden çalıştırma process'ine sahip uyduruk bir yazılımdır kendisi. bir virüs müdür kesinlikle değildir, çekirdek sağolsun. temizlemenin yolu da basit. /etc ve */bin */sbin */lib */lib64 dizinlerinde son günlerde değişen dosyaları tarattığınızda zaten kolaylıkla anlayabilirsiniz.
Emin olun ki bu lanet şeyin bulaştığı bir vakayı incelerseniz, siz de "virüs" olarak tanımlarsınız. Bildiğimiz anlamdaki bir virüsten tabi ki bahsetmiyorum, ancak centos mail listelerine kadar saatlerce heryeri araştırdım ve temizlenmesinin bir yolu yok. Kernel seviyesinde sisteme zarar veriyor. Bahsettiğiniz hiçbir klasik yöntemle tespit edilip temizlenemiyor. ls, dir, date vb. işlemler çalışıyor sunucuda ve bunlar saldırıyı gerçekleştiriyor. Bunları düzeltmek bir çözüm getirmiyor. Bir müşterinizi şifresini vb. çaldırıp da bu durumla karşılaştığınızda demek istediğimi siz de anlayacaksınız eminim ve sizin de "virüs" olarak tanımlayacağınızdan eminim.