On parle à peine de malware sur les distributions Linux : les systèmes d'exploitation basés sur ce noyau ont tendance à être assez sûrs et aussi très peu de malware sont développés pour ces OS, étant donné la faible prévalence par rapport à Windows ou macOS . Mais Linux est le roi incontesté en matière de serveurs, et de nouveaux malwares attaquant ces infrastructures ont récemment été découverts. Les chercheurs en sécurité Intezer et The BlackBerry Threat Research & Intelligence Team l' ont appelé Symbiote , et c'est un véritable « agent secret » : essentiellement, Symbiote est une porte dérobée extrêmement mature qui parvient à se fondre parfaitement , au point de ne pas être détectée même à travers enquêtes très approfondies par des chercheurs en sécurité.

La porte dérobée en question utilise un accès de haut niveau au système pour éliminer tout signe d'infection du système de fichiers, des processus système et du trafic réseau . La particularité de Symbiote est d' infecter tous les processus en cours d'exécution sur un serveur : après cela, le malware fournit au pirate un rootkit pour voler des identifiants et des informations importantes , permettant également de contrôler le serveur à distance. Dans tous les cas, à ce jour , il n'y a aucune preuve d'infections réelles , puisque seuls des échantillons de logiciels malveillants ont été trouvés sur le réseau, bien qu'évidemment nous devrions tous porter une attention particulière à ce type de logiciels malveillants, en particulier les administrateurs réseau.