Que es un rookit:
Como detectar un rootkits:
En debian disponemos de varias herramientas en los repositorios. Las dos mas recomendadas son chkrootkit y rkhunter. Para instalarlas basta con ejecutar apt-get (recordar ser root):
# apt-get install rkhunter chkrootkit
Una vez terminen de instalarse, podemos ejecutarlos (como root) con los comandos chkrootkit o rkhunter. Podemos incluir el parámetro |more o |less con la barra vertical (pipe) para mostrar la salida cómodamente.
Para rkhunter:
# rkhunter --check
Para chkrootkit:
# chkrootkit
Antes de proceder a ejecutar rkhunter, podemos forzar a actualizar la base de datos para que esté lo mas actualizada posible, para ello ejecutaremos el comando:
# rkhunter --update
Y automáticamente estará a la última antes de realizar el análisis anterior.
Hay que tener cuidado al pasarlos, pues pueden dar alertas (warning) sin ser una infección real. Si da alguna alerta es mejor comprobar el sistema a mano para esa en concreto.
Espero que os haya sido de ayuda, no os dejéis infectar!