Alexus
Захожу на сервачек сегодня свой а там среди процессов затесался один httpd но почему то с правами аппача.
в общем как выяснилось какое то чудило через дыру в mod_ssl закачал трояна с управлением через мирк и спамит при помощи его.
насколько я понимаю многие сервера на данный момент не пропатчены. так что смотрите у себя. может и к вам забрались.
найти легко.
сами трояны находятся в скрытых подкаталогах каталогов /tmp и /var/tmp. в листинге процессов эти трояны имею названия стандартных демонов, но созданы они от юзера аппач (в зависимости от того запущен ли su exec и от того что прописано в конфиге аппача юзер может быть другим. например nobody).