Para verificar se o seu sistema está infectado, existem diversas opção, gratuitas e pagas. Entre elas, duas são especialmente simples de instalar e executar:
chkrootkit
Para instalar, basta abrir uma janela de terminal (shell) e executar:
sudo apt-get install chkrootkit
e confirmar a instalação - será necessária a senha de root (administrador do sistema). Para executar, basta digitar
sudo chkrootkit.
Será realizada uma varredura no sistema e apresentado um relatório com os resultados. Fique atento para os avisos.
rkhunter
Outra opção é o rkhunter. O procedimento de instalação é similar:
sudo apt-get install rkhunter
confirmando a instalação - este requer algumas confirmações adicionais. A execução também é a mesma:
sudo rkhunter --check
sudo rkhunter
Ambas as soluções são gratuitas e os procedimentos foram executados sobre o Ubunto 9.10, mas não devem variar muito em outras distribuições. As duas ferramentas apenas identificam a existência dos rootkits, sem removê-los. Isso é tema para outros artigos.
