Saboteur

Так а откуда берутся все эти "ботсети"?
Это как раз зараженные устройства. Вебкамеры, розетки, роутеры, смартТВ - все что подключено к сети, особенно напрямую смотрит в инет.
Для организации DDOS нужна не мощная машина а много-много маленьких устройств, которые могут вполне легально пинговать. ПРосто когда это делает десяток тысяч устройств - это проблема.

на рабочей машине

На работе может стоять transparent прокси или вообще mim, а человек либо один из админов либо через них мог выяснить куда вы ходите.

На самом деле, на Линукс так много вариантов, куда можно засунуть скрипт отправки, что просто капец.
Но банально, проверить все кронтабы и автозапуски (/etc/init.d)

можно еще от рута запустить рекурсивный поиск на fewfew
grep -R / "fewfew"

Уточните как выполнить эту задачу у тех, кто ее поставил.
Неизвестно что они имели ввиду и зачем.

Brain не первый в мире, до него были и другие
https://ru.wikipedia.org/wiki/Elk_Cloner
код: www.skrenta.com/cloner/clone-src.txt

Brain один из первых, кто создал "эпидемию" по тем временам. А так червь Морриса известен гораздо шире.

Большинство вирусов либо маскируются под системные имена, либо просто генерится рандомное имя типа alkzxklcjfds.exe
Можно обращать внимание на "системные процессы", которые запущены от вашего пользователя.
Это из тех, которые можно увидеть в процессах.

1. Для начала да, javascript может быть уязвимым.
2. Уязвимости в браузере и ОС(например реализация стандартных функций и библиотек, которые позволяли выполнить код из хитро-сделанного .gif или .pdf)
3. Различные плагины к браузеру могут быть уязвимы. Из плагинов, обычно установленных - flash и java. Сейчас от этого браузеры отказываются, но не все сайты перешли на html5/javastart, приходится поддерживать.
4. Различные обновления к софту, который у вас установлен и периодически обновляется, могут быть скомпроментированы.
5. Уязвимости на уровне железа. Не уверен, но насколько я понял, meltdown можно замутить и через браузер.
6. В IE могут быть свои уязвимости через ActiveX
7. Сторонний софт, открывающиеся по ссылкам (мессенджеры, почтовые клиенты)

Не слишком похоже на вирус.
Скорее всего кто-то на вашем компе руками установил трояна. Дети, недобрые друзья есть?

Можно попробовать обычным autoruns из sysinternals.
Но искать нужно не в процессах, а в драйверах.
Что-то типа
mciole.dll
atinnt.sys
raspex.sys
atinx2k.sys

последние версии autoruns обычно подсвечивают некорректно подписанные драйвера.
Чтобы не удалить лишнего, сделайте точку отката, либо просто про каждый подозрительный драйвер погуглите в инете. На нормальной машине подозрительных драйверов может быть всего несколько

Чтобы "полностью" защитить свой Линукс от взлома, отключите его от интернет и не вставляйте в него никакие диски/флешки.

Или попустите немного свой уровень паранойи.

" и все таки не хочется подвергать себя даже малейшему риску(как миниум наслышан о популярных ныне шифровальщиках)."
От шифровальщиков отлично спасают регулярные бэкапы всей важной информации на внешний диск.

"на Винде это можно достигать связкой антивирус-файрвол + холодный разум при посещении сайтов и выборе источников с ПО. Такая оборона на мой взгляд эффективно-примитивно-актуальная. Зато справляется))
Как тоже самое достигается в Linux'е?"
Файрвол в Линуксе появился гораздо раньше, чем в Windows - разберитесь с тем, как работает популярный iptables. Антивирусов под Линукс конечно меньше, но они тоже есть. С другой стороны холодный разум при посещении сайтов и работа с правами обычного пользователя - практически залог спокойной жизни.

Ну и нужно осознать, что не являясь хорошим специалистом в Линукс, вы не сможете понять как именно его защитить, поскольку вы не всегда будете даже осознавать где именно оно уязвимо. И почитав десяток-другой ответов на тостере, специалистом стать невозможно. К сожалению им невозможно стать даже прочитав 1-2 книги. Поэтому не заморачивайтесь идеальной защитой, и освойте те же методы, которыми вы пользовались под Windows (firewall, не лазить по непонятным сайтам, не выполнять непонятные команды файлы и скрипты)

Не скачивайте и не запускайте ни одной программы с левых сайтов, из левых писем, и от друзей.
Вообще старайтесь не лазить по левым сайтам, особенно если они предлагаю чего-то запустить.

Если нужен софт:
Для бесплатного софта, не поленитесь лезть не в первую ссылку гугла, а уточнить что это официальный сайт этого софта, и что софт не содержит всяких приветов от mail.ru и других подобных инсталляторов.
Для ломанного софта - пользуйтесь проверенными торрентами, где требуется регистрация и конкретный торрент скачало и опробовало десятки человек.

Этих нехитрых правил достаточно, чтобы на 99% быть уверенным в надежности защиты, даже если у вас вообще не стоит никакой антивирус.

Уязвимость в ОС и используемых программах конечно возможна, но в принципе атака на вас маловероятна. Если очень нужно проверить какой-то софт - виртуалбокс, сделать бэкап настроенной виртуалки, если нужно откатить, и запускайте проверяйте там.

1. конфликт адресов, если на ноутбуке прописан статический IP адрес, который конфликтует например с роутером.

2. Если ноутбук вообще не живет ни в одной WIFI сети, значит навернулся WIFI модуль и шлет в сеть кучу хлама, который и вызывает сбои. Если есть хоть одна сеть, где он живет нормально - см п. первый.

2. Роутер старенький но с поддержкой быстрого wifi, ноутбук слишком новенький, при попытке подключиться на 150 мбит роутер подыхает. правда обычно при такой ситуации роутер нужно ребутить, поэтому я все же предполагаю, что у вас пункт первый.

Поставить мониторинг температуры проца и видяшки, запустить бенчмарк, увидеть на каком градусе зависание.
Если зависло - заняться системой охлаждения.

Если зависает без особого нагрева - менять драйвера или видяшку (другую часть, но чаще всего видяшка)

Пишут на чем угодно. Смотря куда и каким образом внедряться.
сейчас популярны c, c++, .net, js.

Чтобы писать вирус, нужно знать не столько язык, сколько архитектуру и принципы работы операционки и ПО, в которое собираетесь внедряться.