Článek vychází z textu A history of viruses on Linux, jehož autorem je Brandon Boyce.
První virus operující na Linuxu se objevil dokonce již téměř před dvaceti lety, tedy v roce 1996, o něm a o dalších virových hrozbách dříve i dnes je tento článek.
1996: první byl Staog
Jak již bylo zmíněno v samotném úvodu, první linuxový virus byl napsán již v roce 1996, a to skupinou v té době vystupující pod názvem VLAD. Virus využíval chybu v linuxovém jádru a replikoval se za pomoci binárních souborů, chyba v jádru byla však velmi brzy odhalena a u těch nejrozšířenějších, a později i u všech ostatních, linuxových distribucí byla opravena, Staog posléze zcela vymizel. Napsán byl, jako mnoho jiných virů, v assembleru. Dnes již neexistující uskupení VLAD se dříve proslavilo také vytvořením prvního viru pro Windows 95 s názvem Boza.
1997
V roce 1997 se ve světě Linuxu objevuje virus s názvem Bliss, jehož autorství zůstalo tentokrát obestřeno tajemstvím. Bliss se nikdy příliš nerozšířil ani nepůsobil žádnou výraznější škodu, měl být spíše ukázkou, přestože tu již dříve byl Staog, že i Linux je možné infikovat virem. Debian a některé jeho odnože jsou k nákaze tímto virem náchylné dokonce i dnes, většina jejich uživatelů však běžně neoperuje s účtem root, a tak zůstává šance na infikování virem Bliss poměrně minimální.
2000
Těsně před rokem 2000 se začal šířit spíše neškodný virus, který měl opět především zbořit mýtus o neexistenci virů pro linuxové systémy. Malý soubor (pouze 341 bajtů) měnil název počítače na Wintermute a do ELF souboru přidával řádek LoTek by Wintermute. To bylo v podstatě vše, čímž skončila virová éra na Linuxu 90. let.
2001
Netrvalo dlouho a hned v roce 2001 se objevil první virus následovaný celou řadou dalších. První byl ZipWorm, opět neškodný virus, který sám sebe připisoval k jakémukoliv .zip souboru v adresáři, kde byl sám spuštěn. Další byl virus s názvem Satyr, i ten byl zcela neškodný, jednoduše připisoval řádku
iunix.satyr version 1.0 (c)oded jan-2001 by Shitdown [MIONS], http://shitdown.sf
na konec ELF souborů. Také se vyskytl virus nazvaný Ramen, který upravoval indexové soubory navštěvovaných stránek na infikovaném linuxovém stroji a přidával do jejich záhlaví banner Rammen Crew, tedy svých autorů, s odkazem na jejich stránku.
2002
Rok 2002 byl ve znamení serverového viru Mighty worm, k napojení se na nakažený počítač, v tomto případě spíše server, využíval IRC kanál, který otevřel skrytě na pozadí. Zde se tedy dostáváme k prvnímu viru, který má potenciál na napadeném počítači provádět nekalou činnost, nebo ho na úrovni systému poškodit.
2003
V roce 2003 se opět objevil zcela neškodný virus Rike. Napsaný v assembleru, připínal sám sebe k ELF souboru a dále se expandoval do volného prostoru.
2004
O rok později tu byl další neškodný virus, velmi podobný viru Rike. Spekuluje se tedy o stejném autorství, nebo alespoň o kýmkoliv vytvořené mutaci viru Rike. Virus se jmenoval Binom a podobně jako Rike virus expandoval zapisováním hodnoty [Cyneox/DCA] do volného prostoru.
2005
V roce 2005 se skrze linuxové webové servery začal šířit červ The Lupper worm. Útočník mohl pomocí něj převzít kontrolu nad nakaženým webovým serverem, který přitom sám šířil nákazu na ostatní webové servery. Červ využíval speciální PHP/CGI skript.
2006
Další rok se objevila varianta na Mighty worm z roku 2002 nazvaná Kaiten. Opět využívala ke komunikaci s nakaženým systémem tajně otevřený IRC kanál na pozadí.
2007
Rok 2007 byl rokem zcela nového viru, který se šířil skrze chybu v balíčku OpenOffice.org, který mělo mnoho linuxových distribucí (a stále má) ve výchozí instalaci. Virus se jmenoval BadBunny a dokázal infikovat Windows, Mac i linuxové stroje. Byl napsaný v Perlu. Dále byl vypuštěn trojský kůň s názvem Rexob, který umožňoval úplné převzetí kontroly nad nakaženým počítačem.
2009
První virová dekáda nového tisíciletí byla v roce 2009 ukončena virem ukrytým ve spořiči obrazovky pro GNOME, virus zapojil systém do botnetu a prováděl s ním DDoS útoky na adresu MMOwned.com.
2010
Nová dekáda, ve které se stále nacházíme, začala hned rokem 2010, a to virem Koobface, který se šíří přes sociální sítě a je zaměřen jak na Windows, tak Mac i linuxové systémy. Jakmile je počítač infikován, začne sbírat informace o přihlašovacích jménech a heslech do sociálních sítí. Ty pak odesílá skrze FTP útočníkům, tedy autorům tohoto poměrně ještě nového viru, který se stále šíří v různých mutacích nejen skrze sociální sítě.
Je jich málo, ale jsou
Toto rozhodně není kompletní seznam všech linuxových virů, ale ukazuje ty nejdůležitější. Také ukazuje, že většina z nich je prakticky neškodná. Stále se objevují nové hrozby nejen pro Windows, i když tam asi nejvíce, ale také pro OS X i linuxové stroje. Rozhodně není dobré si myslet, že na Linux vůbec žádné viry nejsou a zanedbávat zabezpečení. Dejte si i na Linuxu pozor na to, co stahujete a instalujete. Náhodně se vyskytující virus vás může ohrozit.