1996年的Staog是Linux系統(tǒng)下的個(gè)病毒，它出自澳大利亞一個(gè)叫VLAD的組織（Windows 95下的個(gè)病毒程序Boza也系該組織所為）。Staog病毒是用匯編語(yǔ)言編寫(xiě)，專門(mén)感染二進(jìn)制文件，并通過(guò)三種方式去嘗試得到root權(quán)限。 Staog病毒并不會(huì)對(duì)系統(tǒng)有什么實(shí)質(zhì)性的損壞。它應(yīng)該算是一個(gè)演示版。它向世人揭示了Linux可能被病毒感染的潛在危險(xiǎn)。Linux系統(tǒng)上第二個(gè)被發(fā)現(xiàn)的病毒是Bliss病毒，它是一個(gè)不小心被釋放出來(lái)的實(shí)驗(yàn)性病毒。與其它病毒不同的是，Bliss本身帶有免疫程序，只要在運(yùn)行該程序時(shí)加上 “disinfect-files-please”選項(xiàng)，即可恢復(fù)系統(tǒng)。

　　如果說(shuō)剛開(kāi)始時(shí)Linux病毒向人們展示的僅僅是一個(gè)概念，那么，在2001年發(fā)現(xiàn)的Ramen病毒，則已經(jīng)開(kāi)始引起很多人的擔(dān)心。Ramen病毒可以自動(dòng)傳播，無(wú)需人工干預(yù)，所以和1988年曾使人們大受其苦的 Morris蠕蟲(chóng)非常相似。它只感染Red Hat 6.2和7.0版使用匿名FTP服務(wù)的服務(wù)器，它通過(guò)兩個(gè)普通的漏洞RPC.statd和wu-FTP感染系統(tǒng)。

　　表面看來(lái)，這不是一個(gè)危險(xiǎn)的病毒。它很容易被發(fā)現(xiàn)，且不會(huì)對(duì)服務(wù)器做出任何有破壞性的事情。但是當(dāng)它開(kāi)始掃描時(shí)，將消耗大量的網(wǎng)絡(luò)帶寬。

　　從1996年至今，新的Linux病毒屈指可數(shù)，這說(shuō)明Linux是一個(gè)健壯的具有先天病毒免疫能力的操作系統(tǒng)。當(dāng)然，出現(xiàn)這種情況，除了其自身設(shè)計(jì)外，還有其它的原因。

　　首先，Linux早期的使用者一般都是專業(yè)人士，就算是今天，雖然其使用者激增，但典型的使用者仍為那些有著很好的電腦背景且愿意幫助他人的人，Linux 高手更傾向于鼓勵(lì)新手支持這樣一種文化精神。正因?yàn)槿绱?，Linux使用群中一種傾向就是以安全的經(jīng)驗(yàn)盡量避免感染病毒。其次，年輕，也是Linux很少受到病毒攻擊的原因之一。事實(shí)上，所有的操作系統(tǒng)（包括DOS和Windows）在其產(chǎn)生之初，也很少受到各種病毒的侵?jǐn)_。

　　然而， 2001年3月，美國(guó)SANS學(xué)院的全球事故分析中心(Global Incident Analysis Center——GIAC)發(fā)現(xiàn)，一種新的針對(duì)使用Linux系統(tǒng)的計(jì)算機(jī)的蠕蟲(chóng)病毒正通過(guò)互聯(lián)網(wǎng)迅速蔓延，它將有可能對(duì)用戶的電腦系統(tǒng)造成嚴(yán)重破壞。這種蠕蟲(chóng)病毒被命名為“獅子”病毒，與Ramen蠕蟲(chóng)病毒非常相似。但是，這種病毒的危險(xiǎn)性更大，“獅子”病毒能通過(guò)電子郵件把一些密碼和配置文件發(fā)送到一個(gè)位于china.com的域名上。Dartmouth學(xué)院安全技術(shù)研究所工程師威廉·斯蒂恩斯說(shuō)：“攻擊者在把這些文件發(fā)回去之后就可以通過(guò)次突破時(shí)的缺口再次進(jìn)入整個(gè)系統(tǒng)。這就是它與Ramen蠕蟲(chóng)病毒的不同之處。事實(shí)上，Ramen病毒是一種比較友善的病毒，它在侵入系統(tǒng)后會(huì)自動(dòng)關(guān)閉其中的漏洞，而這個(gè)病毒卻讓那些漏洞敞開(kāi)并開(kāi)辟新的漏洞。以至于如果你的系統(tǒng)感染了這個(gè)病毒，我們不能百分之百確信這個(gè)系統(tǒng)有挽救的價(jià)值，更加合理的選擇很有可能是轉(zhuǎn)移你的數(shù)據(jù)并且重新格式化硬盤(pán)。”

　　一旦計(jì)算機(jī)被徹底感染，“獅子”病毒就會(huì)強(qiáng)迫電腦開(kāi)始在互聯(lián)網(wǎng)上搜尋別的受害者。不過(guò)，感染“獅子”病毒的系統(tǒng)少于感染Ramen病毒的系統(tǒng)，但是它所造成的損失卻比后者大得多。

　　隨著Klez病毒在Linux平臺(tái)上的傳染，防毒軟件廠商開(kāi)始提醒我們微軟的操作系統(tǒng)不再是易受病毒攻擊的操作系統(tǒng)了。即使Linux和其他一些主流 UNIX平臺(tái)的用戶可能不是微軟捆綁應(yīng)用軟件的大用戶，不可能通過(guò)這些軟件造成病毒的泛濫，Linux和UNIX仍然有它們自身并不引人注目的脆弱點(diǎn)。除了Klez以外，其他Linux/UNIX平臺(tái)的主要威脅有：Lion.worm、OSF.8759病毒、Slapper、Scalper、 Linux.Svat和BoxPoison病毒，這些都很少被提及。

　　病毒的制造者是一些精通編寫(xiě)代碼的黑客，他們遠(yuǎn)比那些胡亂涂改網(wǎng)站卻對(duì)編寫(xiě)病毒知之甚少的黑客要危險(xiǎn)。一個(gè)被黑掉的網(wǎng)站可以很快修好，而病毒卻更加隱蔽，會(huì)帶來(lái)潛在的安全隱患，它會(huì)一直潛伏，直到給系統(tǒng)帶來(lái)不可挽回的損害。

　　另外，越多的Linux系統(tǒng)連接到局域網(wǎng)和廣域網(wǎng)，就會(huì)有越多受攻擊的可能，這是因?yàn)楹芏郘inux病毒正在快速地?cái)U(kuò)散著。使用WINE的 Linux/UNIX系統(tǒng)特別容易受到病毒的攻擊。WINE是一個(gè)公開(kāi)源代碼的兼容軟件包，能讓Linux平臺(tái)運(yùn)行Windows應(yīng)用軟件。 WINE系統(tǒng)特別容易遭受病毒的攻擊，因?yàn)樗鼈儠?huì)使無(wú)論是對(duì)Linux的還是對(duì) Windows的病毒、蠕蟲(chóng)和木馬都能對(duì)系統(tǒng)產(chǎn)生威脅。

　　Linux平臺(tái)下的病毒分類

　　可執(zhí)行文件型病毒：可執(zhí)行文件型病毒是指能夠寄生在文件中的，以文件為主要感染對(duì)象的病毒。病毒制造者們無(wú)論使用什么武器，匯編或者C，要感染ELF文件都是輕而易舉的事情。這方面的病毒如Lindose，當(dāng)其發(fā)現(xiàn)一個(gè)ELF文件時(shí)，它將檢查被感染的機(jī)器類型是否為Intel 80386，如果是，則查找該文件中是否有一部分的大小大于 2,784字節(jié)（或十六進(jìn)制AEO），如果滿足這些條件，病毒將用自身代碼覆蓋它并添加宿主文件的相應(yīng)部分的代碼，同時(shí)將宿主文件的入口點(diǎn)指向病毒代碼部分。一個(gè)名為Alexander Bartolich的學(xué)生發(fā)表了一篇名為《如何編寫(xiě)一個(gè)Linux的病毒》的文章，詳細(xì)描述了如何制作一個(gè)感染在Linux/i386的ELF可執(zhí)行文件的寄生文件病毒。有了這樣具啟發(fā)性的、在網(wǎng)上發(fā)布的文檔，基于Linux的病毒數(shù)量只會(huì)增長(zhǎng)的更快，特別是自Linux的應(yīng)用越來(lái)越廣泛之后。

　　蠕蟲(chóng)（worm）病毒：1988年Morris蠕蟲(chóng)爆發(fā)后，Eugene H. Spafford 為了區(qū)分蠕蟲(chóng)和病毒，給出了蠕蟲(chóng)的技術(shù)角度的定義，“計(jì)算機(jī)蠕蟲(chóng)可以獨(dú)立運(yùn)行，并能把自身的一個(gè)包含所有功能的版本傳播到另外的計(jì)算機(jī)上。” （worm is a program that can run by itself and can propagate a fully working version of itself to other machines. ）。在Linux平臺(tái)下，蠕蟲(chóng)病毒極為猖獗，像利用系統(tǒng)漏洞進(jìn)行傳播的ramen，lion，Slapper……這些臭名遠(yuǎn)播的家伙每一個(gè)都感染了大量的 Linux系統(tǒng)，造成了巨大的損失。它們就是開(kāi)放原代碼世界的nimda，紅色代碼。在未來(lái)，這種蠕蟲(chóng)病毒仍然會(huì)愈演愈烈，Linux系統(tǒng)應(yīng)用越廣泛，蠕蟲(chóng)的傳播程度和破壞能力也會(huì)隨之增加。

　　腳本病毒：目前出現(xiàn)比較多的是使用shell腳本語(yǔ)言編寫(xiě)的病毒。此類病毒編寫(xiě)較為簡(jiǎn)單，但是破壞力同樣驚人。我們知道，Linux系統(tǒng)中有許多的以.sh結(jié)尾的腳本文件，而一個(gè)短短十?dāng)?shù)行的shell腳本就可以在短時(shí)間內(nèi)遍歷整個(gè)硬盤(pán)中的所有腳本文件，進(jìn)行感染。因此病毒制造者不需要具有很高深的知識(shí)，就可以輕易編寫(xiě)出這樣的病毒，對(duì)系統(tǒng)進(jìn)行破壞，其破壞性可以是刪除文件，破壞系統(tǒng)正常運(yùn)行，甚至下載一個(gè)木馬到系統(tǒng)中等等。

　　后門(mén)程序：在廣義的病毒定義概念中，后門(mén)也已經(jīng)納入了病毒的范疇。活躍在Windows系統(tǒng)中的后門(mén)這一入侵者的利器在Linux平臺(tái)下同樣極為活躍。從增加系統(tǒng)超級(jí)用戶賬號(hào)的簡(jiǎn)單后門(mén)，到利用系統(tǒng)服務(wù)加載，共享庫(kù)文件注射，rootkit工具包，甚至可裝載內(nèi)核模塊（LKM），Linux平臺(tái)下的后門(mén)技術(shù)發(fā)展非常成熟，隱蔽性強(qiáng)，難以清除。是Linux系統(tǒng)管理員極為頭疼的問(wèn)題。

　　病毒、蠕蟲(chóng)和木馬基本上意味著自動(dòng)化的黑客行為，也許被病毒攻擊比被黑客攻擊更可能發(fā)生。直接的黑客攻擊目標(biāo)一般是服務(wù)器，而病毒是等機(jī)會(huì)的麻煩制造者。如果你的網(wǎng)絡(luò)包含了Linux系統(tǒng)，特別危險(xiǎn)的是服務(wù)器，不要在作出反應(yīng)之前等待尋找Linux病毒、蠕蟲(chóng)和木馬是否存在。做一些調(diào)查然后選擇一個(gè)適合你系統(tǒng)的防毒產(chǎn)品，它們能幫你防止病毒的傳播。至于Linux平臺(tái)病毒在未來(lái)的發(fā)展，一切皆有可能。Windows下的病毒發(fā)展史，也有可能在Linux上重演，這取決于Linux的發(fā)展。