Неизвестен за сега вирус атакува уеб-сайтове базирани на Apache и въртящи се от Gnu/Linux операционна състема. Ако не можете да направите директория, която да започва с число, например:
mkdir 1212
Според Linux.com, все още не се знае кои сървъри са заразени, но се знае, че няколко голени хостинг компании, използващи Cpanel са поразени от вируса. Ако не можете да направите такава директория на сървъра си, веднага се обърнете към хостинг доставчика.
Друг начин е да правите наблюдение по този начин:
tcpdump -nAs 2048 src port 80 | grep "[a-zA-Z]\{5\}\.js'"
Заразените сайтове, дават root достъп до собствениците на вируса. От Apache SF, работят по въпроса с поправянето на дупката.