Ein Rootkit, wofür man erstmal Root Rechte benötigt? Wenn ein Angreifer sowieso Root Rechte erlangt hat, hat man eh verloren. Entweder stehe ich da gerade auf dem Schlauch oder hier wird ein Fass aufgemacht, das eh schon offen war.
Das ist bei einem Rootkit immer so, egal ob Windows oder Unix. Das liegt in der Natur der Sache. Es geht ja nicht nur darum, den Server/PC zu hacken. Sondern darum, das so zu machen, dass der Besitzer es nicht merkt. Ansonsten installiert er halt mal eben neu oder spielt ein nicht infiziertes Backup ein und alles war für die Katz. Aber wenn er es nicht merkt, kann man die Kiste dagegen unter Umständen sehr lange für die eigenen, illegalen Zwecke nutzen.