Como possivelmente já saiba, essa eventual infecção **não é** uma falha do Linux e sim do dispositivo que fica entre a cadeira e o monitor, vez que se trata de uso de senha frágil, porque o acesso é por SSH e força bruta, quebrando a senha do root.
Lembrando que o Ubuntu, por padrão, não define senha de root, ao contrário, mantém esse usuário desativado.
Também é padrão para o Ubuntu manter o acesso SSH ao root desativado.
Assim, é necessário desativar duas trancas pra tornar um servidor Ubuntu vulnerável a esse Trojan.
Como agora é tarde demais pra admoestar, é preciso ser objetivo. Avalie se vale a pena tentar recuperar o servidor, ou se é mais fácil reinstalá-lo do zero.
Se você usa mais de um servidor, lembre-se de verificar todos os outros com quem o servidor afetado pode ser comunicar. Se o mesmo usuário loga-se em mais de um servidor, troque a senha dele.
Adote práticas de segurança mais consistentes, evitando abrir serviços de acesso remoto em portas padrão, desativando acesso externo direto ao root, e se possível, pare de usar senhas pra se autenticar, passe a usar certificados criptográficos.
Mantenha um backup regular de seus dados, dessa vez foi um vírus, mas poderia ter sido um incêndio ou crash de hardware.