Linux的病毒起源/發(fā)展:1996年的Staog是Linux系統(tǒng)下的第一個病毒，它出自澳大利亞一個叫VLAD的組織（Windows 95下的第一個病毒程序Boza也系該組織所為），

Linux的病毒起源/發(fā)展/分類

。Staog病毒是用匯編語言編寫，專門感染二進制文件，并通過三種方式去嘗試得到root權(quán)限。 Staog病毒并不會對系統(tǒng)有什么實質(zhì)性的損壞。它應(yīng)該算是一個演示版。它向世人揭示了Linux可能被病毒感染的潛在危險。Linux系統(tǒng)上第二個被發(fā)現(xiàn)的病毒是Bliss病毒，它是一個不小心被釋放出來的實驗性病毒。與其它病毒不同的是，Bliss本身帶有免疫程序，只要在運行該程序時加上 disinfect-files-please選項，即可恢復(fù)系統(tǒng)。

　　如果說剛開始時Linux病毒向人們展示的僅僅是一個概念，那么，在2001年發(fā)現(xiàn)的Ramen病毒，則已經(jīng)開始引起很多人的擔(dān)心。Ramen病毒可以自動傳播，無需人工干預(yù)，所以和1988年曾使人們大受其苦的 Morris蠕蟲非常相似。它只感染Red Hat 6.2和7.0版使用匿名FTP服務(wù)的服務(wù)器，它通過兩個普通的漏洞RPC.statd和wu-FTP感染系統(tǒng)。

　　表面看來，這不是一個危險的病毒。它很容易被發(fā)現(xiàn)，且不會對服務(wù)器做出任何有破壞性的事情。但是當它開始掃描時，將消耗大量的網(wǎng)絡(luò)帶寬。

　　從1996年至今，新的Linux病毒屈指可數(shù)，這說明Linux是一個健壯的具有先天病毒免疫能力的操作系統(tǒng)。當然，出現(xiàn)這種情況，除了其自身設(shè)計優(yōu)秀外，還有其它的原因，

電腦資料

《Linux的病毒起源/發(fā)展/分類》(http://www.ishadingyu.com)。

　　首先，Linux早期的使用者一般都是專業(yè)人士，就算是今天，雖然其使用者激增，但典型的使用者仍為那些有著很好的電腦背景且愿意幫助他人的人，Linux 高手更傾向于鼓勵新手支持這樣一種文化精神。正因為如此，Linux使用群中一種傾向就是以安全的經(jīng)驗盡量避免感染病毒。其次，年輕，也是Linux很少受到病毒攻擊的原因之一。事實上，所有的操作系統(tǒng)（包括DOS和Windows）在其產(chǎn)生之初，也很少受到各種病毒的侵擾.

　　然而， 2001年3月，美國SANS學(xué)院的全球事故分析中心(Global Incident Analysis CenterGIAC)發(fā)現(xiàn)，一種新的針對使用Linux系統(tǒng)的計算機的蠕蟲病毒正通過互聯(lián)網(wǎng)迅速蔓延，它將有可能對用戶的電腦系統(tǒng)造成嚴重破壞。這種蠕蟲病毒被命名為獅子病毒，與Ramen蠕蟲病毒非常相似。但是，這種病毒的危險性更大，獅子病毒能通過電子郵件把一些密碼和配置文件發(fā)送到一個位于china.com的域名上。

　　Dartmouth學(xué)院安全技術(shù)研究所工程師威廉斯蒂恩斯說：攻擊者在把這些文件發(fā)回去之后就可以通過第一次突破時的缺口再次進入整個系統(tǒng)。這就是它與Ramen蠕蟲病毒的不同之處。事實上，Ramen病毒是一種比較友善的病毒，它在侵入系統(tǒng)后會自動關(guān)閉其中的漏洞，而這個病毒卻讓那些漏洞敞開并開辟新的漏洞。以至于如果你的系統(tǒng)感染了這個病毒，我們不能百分之百確信這個系統(tǒng)有挽救的價值，更加合理的選擇很有可能是轉(zhuǎn)移你的數(shù)據(jù)并且重新格式化硬盤。

　　一旦計算機被徹底感染，獅子病毒就會強迫電腦開始在互聯(lián)網(wǎng)上搜尋別的受害者。不過，感染獅子病毒的系統(tǒng)少于感染Ramen病毒的系統(tǒng)，但是它所造成的損失卻比后者大得多。