Операция подарок Windigo после новой установки

Я замечал странное поведение и вход в систему моя машина человечности.

Я недавно установил Ubuntu от USB. Я установил установку для переписывания пробела и использовал шифрование LVM/LUKS. Я устанавливаю UFW для установки по умолчанию, отклоняют все поступление и позволяют весь выход. Я также позволил поступать 443/tcp и 80/tcp.

Первая вещь, которую я сделал, была установить chkrootkit.

Это сообщило, что у меня было возможное заражение Linux/Ebury Windigo. Я искал его, и прочитайте его историю здесь-> http://www.webopedia.com/TERM/O/operation-windigo.html

Кто-либо может объяснить, как установка от проверенной суммированием ubuntu 16.04 ISO может привести к мгновенному заражению руткита? У меня есть скрытый раздел на моем диске? Моя BIOS была поставлена под угрозу? Я действительно замечал, что системное время было изменено в ОС И BIOS, который привел к этой переустановке.