The Registerによると、ロシアのセキュリティ研究者Denis Sinegubko氏がLinuxのWebサーバのBotnetを見付けたそうだ。感染したサーバは通常のトラフィックはポート80を使って行われるが、ポート8080で悪意のあるトラフィックが送信され、ゾンビ・サーバのIPアドレスは無料のDynamic DNSを使ってマッピングされる。中国に多いということから、Linuxが一般ユーザに使われるようになった弊害か。

シマンテックがGoogle GroupsニュースグループがBotnetの制御に使われているという報告をしている

http://yebo-blog.blogspot.com/2009/09/linuxbotnet.html