Il Cert americano afferma che i sistemi Linux sono sondati dai cracker. Sarebbe in atto una ricerca approfondita di server con il sistema Unix installato sui quali cercare alcuni specifici buchi di sicurezza.. Il servizio al quale sarebbero interessati sarebbe quello di OpenSsh non aggiornato e quindi soggetto ad alcune vulnerabilità. I rootkit installato su macchine violate si chiamerebbe phanlanx2, che ricerca chiavi Ssh per poter poi infettare altri computer.