Здравствуйте, L.K., Вы писали:

S>>Подавляющее большинство серверов на линуксах.

LK>На подавляющем большинстве серверов ставится минимум софта. Nginx, php, mysql и что-то ещё в этом роде. Как туда проникнет вирус, не понятно.

Элементарно, заходит по ssh или по http/https и
перебирает очевидные пары логин/пароль root/root, admin/admin, admin/secret и т.п.
Судя по логам nginx на моем "домашнем" сервере это происходит регулярно.