Der Verbreitungsweg wurde von Doctor Web noch nicht erkannt, ich vermute mal stark dass sich die Malware nicht von alleine auf dem Rechner installiert. Man muss sie schon direkt – oder Huckepack mit einer anderen Anwendung – runterladen, ausführbar machen und sie dann auch noch starten. Ein unwahrscheinliches Szenario für Linuxer, die Ihre Anwendungen aus den offiziellen Paketquellen installieren. Aber denkbar für User die unlizenzierte Software (yep, auch sowas gibt’s für Linux ) oder inoffizielle Paketquellen wie bspw. PPAs bei Ubuntu/Linux Mint nutzen, deren Inhalte keinem Peer-Review unterliegen.

In der Beschreibung des Trojaners steht, dass sich die Malware unter Linux im Verzeichnis ~/WIFIADAPT im Home-Ordner einquartiert. Der Ordner wäre direkt im Dateimanager sichtbar, man kann also ziemlich leicht prüfen ob man dem Trojaner zum Opfer gefallen ist. Bevor ihr nun gleich nach einem Virenscanner für Linux sucht… Ein Cross-Plattform-Trojaner der es darauf abzielt nur MacOS X und Linux zu treffen? Warum lässt man da Windows aus? Man verliert locker 90% mögliche Opfer! Wahrscheinlich ist der Trojaner ein gezielter Angriff. Worauf und auf wen? Keine Ahnung, aber wahrscheinlich nicht auf euren Desktop.