> На счёт x64 ничего не написано? Или я не увидел?ESET .pdf:
"""The traffic of the hosts infected by Perl/Calfbot yields other interesting data.[...] Analysing the User-Agent information we found out that the most prevalent strings are, without surprises, from x86 and x64 Linux systems. We also observed User-Agent strings from OpenBSD, perl/calfbot FreeBSD, OS X and Cygwin.
>>всех подобных сообщений всегда является способ распространения.
Не этого. Тут акцент на макс.использование _всего, что уже есть. Скрытно и портируемо.
Но да, поминается не-использование уязвимостей и _использование проснифанных паролей ssh при логине через форвард через заражённую машину [и, видимо, использование их для "подбора"].