Menurut beberapa report dari SANS ISC (Internet Storm Center), saat ini ditemukan sebuah skrip untuk brute force SSH yang bernama dd_ssh, skrip ini akan melakukan serangan brute force terhadap SSH server yang ada di internet. Pembuat botnet melakukan pencarian secara acak terhadap sistem yang menjalankan kelemahan phpMyAdmin versi lama lalu kemudian meng-eksploitasi kelemahan tersebut. Setelah berhasil di eksploitasi, botnet melakukan upload file skrip dd_ssh dan mulai melakukan serangan brute force terhadap SSH server di internet (secara acak dan besar-besaran).

Pencegahan untuk meminimalisir serangan yang bisa dilakukan secepatnya adalah dengan merubah port default SSH, atau dengan memasang program seperti Denyhosts, BruteForceBlocker, atau fail2ban. Namun pencegahan ini tidak akan bertahan lama, karena pembuat botnet bisa dengan mudah membuat fungsi pada skrip untuk melakukan scanning port, mencari service yang menjalankan SSH dan mulai melakukan serangan brute force SSH lagi. Memasang program SSH bruteforce blocker juga dapat di bypass, sehingga alternatif pencegahan yang lain adalah dengan mengaktifkan public key authentication pada SSH server.

Sumber: MalwareCity, ISC SANS, H-Online.