Linux/BSDサーバ2万5千台超がOperation Windigo汚染 [要 確認]
詳細
http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf
汚染の有無は、下記のコマンド発行で確認できるようだ。
# ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
規模的にdistかpackageがトリガーな気がしたので、まだ初期状態のKaliで試してみました。おお、セーフ。
ところで、この人はいったい何がしたくてkaliを導入したのか不思議でなりません。