詳細
http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf

汚染の有無は、下記のコマンド発行で確認できるようだ。
# ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

規模的にdistかpackageがトリガーな気がしたので、まだ初期状態のKaliで試してみました。おお、セーフ。

ところで、この人はいったい何がしたくてkaliを導入したのか不思議でなりません。

続く
Linuxセキュリティ全書―システムをセキュアにするための秘策