Hm, was der Wurm allerdings direkt mit Linux zu tun hat ist mir noch nicht so ganz klar... Abgesehen davon ist ein Server, der register_globals aktiviert hat vermutlich schon von Natur aus unsicher.
Abgesehen davon gehören jedem Admin, der PHP root-Rechte verschafft die Zehnägel einzeln herausgerissen.