Dieser Code kopiert z.B. ein automatisches Skript in Dein Userporfil, das bei jedem Start des Systems mitgestartet wird und im Hintergrund auf Deinem System nach weiteren Schwachstellen anderer Programme sucht, über die die Malware erhöhte Rechte erlangen kann.
Um dem vorzubeugen mounten ich /home in /etc/fstab so:
Und /tmp so:
Skripte können dann mit Rootrechten weiterhin nach /usr/local/bin/ kopiert werden und ausgeführt werden.