これって、Linux 等で動くPHPアプリケーションにセキュリティ・ホールがあるという話でしょ？　話を故意に混同して「Linux だって弱いんだ～！」って大喜びしなくてもねぇ、、、

そのような考えを持つ者が周囲にLinuxを推奨しておいて、後の面倒を見ずに中途半端に放置するからこのような事態になっているわけですよね。
LinuxだからとかWindowsだからとかいう問題ではなく、LinuxだってWindowsと同じように狙われていて、現在機能するbotnetが実際にLinuxサーバを用いて作られているという話なのに、すぐイデオロギーの話に摩り替えて誤魔化してしまう。

Linuxサーバに侵入する穴が何なのかはとりあえず横に置いておいて、今回問題なのはLinuxで動作するbotが大量に出回っているということです。
さらに悪いことに、botが動作していて攻撃に使われていると通報を入れても放置されているという状況があるわけです。
もしあなたのような考えを持つエセ管理者が大量にいるとしたら、そして掲載されたbotnetに含まれるサーバ管理者がそのような考えを持っているとしたら、いつ、どこのネットワークが6GbpsのDDoSを喰らっても防ぐことはできないでしょうし、なくならないでしょうね。

もし自分がオリジナルのbotnetを作ろうと思ったら、狙うのはLinux環境だと思います。
探せばbotに使えそうなコードがオープンソースでいくらでもありますし、Windowsと違ってアンチウィルスソフトウェアの導入も少ない上に、固定IPで２４時間運用されているサーバが多いですから。

ところでPHPアプリケーションの脆弱性だけしか考えていないようですが、botnetによる攻撃を確認・調査したProlexic Technologies社のBarrett Lyon氏は、 "We are not sure of the current infection method but it must be a common Redhat Linux vulnerability." と述べています。
おそらく各ゾンビマシン(bot)を逆にスキャンしたのでしょうけど。