Voor de goede orde, de installatie van deze rootkit vereist root admin rechten. Aannemend dat een beheerder niet zo gek is deze rk vrijwillig zelf te installeren (geil op setup.exe klikken), gaat het om onbevoegden die op een of andere wijze reeds root rechten hebben weten te verkrijgen. De rk is dan een "cadeautje" er bovenop. Dus niet zozeer een nieuwe zwakte in de beveiliging als wel een exploitatie van een eerdere zwakte. Ten overvloede: de FAQ over de rk van cert-bund.de stelt dat de infectie kan onstaan door (niet limitatief): - Login credentials for a user account with root privileges on the affected system were stolen when administrators logged in using SSH from a machine already infected with Ebury. The login credentials were then harvested from the outgoing SSH connection on the infected machine. - Login credentials for a user account with root privileges were stolen on Windows machines infected with an infostealer/keylogger malware when administrators logged in to the affected system using ...