1996年的Staog是Linux系統下的第一個病毒，它出自澳大利亞一個叫VLAD的組織(Windows 95下的第一個病毒程序Boza也系該組織所為)。Staog病毒是用匯編語言編寫，專門感染二進制文件，并通過三種方式去嘗試得到root權限。 Staog病毒并不會對系統有什么實質性的損壞。它應該算是一個演示版。它向世人揭示了Linux可能被病毒感染的潛在危險。Linux系統上第二個被發現的病毒是Bliss病毒，它是一個不小心被釋放出來的實驗性病毒。與其它病毒不同的是，Bliss本身帶有免疫程序，只要在運行該程序時加上 “disinfect-files-please”選項，即可恢復系統。

如果說剛開始時Linux病毒向人們展示的僅僅是一個概念，那么，在2001年發現的Ramen病毒，則已經開始引起很多人的擔心。Ramen病毒可以自動傳播，無需人工干預，所以和1988年曾使人們大受其苦的 Morris蠕蟲非常相似。它只感染Red Hat 6.2和7.0版使用匿名FTP服務的服務器，它通過兩個普通的漏洞RPC.statd和wu-FTP感染系統。

表面看來，這不是一個危險的病毒。它很容易被發現，且不會對服務器做出任何有破壞性的事情。但是當它開始掃描時，將消耗大量的網絡帶寬。

從1996年至今，新的Linux病毒屈指可數，這說明Linux是一個健壯的具有先天病毒免疫能力的操作系統。當然，出現這種情況，除了其自身設計優秀外，還有其它的原因。

首先，Linux早期的使用者一般都是專業人士，就算是今天，雖然其使用者激增，但典型的使用者仍為那些有著很好的電腦背景且愿意幫助他人的人，Linux 高手更傾向于鼓勵新手支持這樣一種文化精神。正因為如此，Linux使用群中一種傾向就是以安全的經驗盡量避免感染病毒。其次，年輕，也是Linux很少受到病毒攻擊的原因之一。事實上，所有的操作系統(包括DOS和Windows)在其產生之初，也很少受到各種病毒的侵擾.

然而，2001年3月，美國SANS學院的全球事故分析中心(Global Incident Analysis Center——GIAC)發現，一種新的針對使用Linux系統的計算機的蠕蟲病毒正通過互聯網迅速蔓延，它將有可能對用戶的電腦系統造成嚴重破壞。這種蠕蟲病毒被命名為“獅子”病毒，與Ramen蠕蟲病毒非常相似。但是，這種病毒的危險性更大，“獅子”病毒能通過電子郵件把一些密碼和配置文件發送到一個位于china.com的域名上。Dartmouth學院安全技術研究所工程師威廉·斯蒂恩斯說：“攻擊者在把這些文件發回去之后就可以通過第一次突破時的缺口再次進入整個系統。這就是它與Ramen蠕蟲病毒的不同之處。事實上，Ramen病毒是一種比較友善的病毒，它在侵入系統后會自動關閉其中的漏洞，而這個病毒卻讓那些漏洞敞開并開辟新的漏洞。以至于如果你的系統感染了這個病毒，我們不能百分之百確信這個系統有挽救的價值，更加合理的選擇很有可能是轉移你的數據并且重新格式化硬盤。”

一旦計算機被徹底感染，“獅子”病毒就會強迫電腦開始在互聯網上搜尋別的受害者。不過，感染“獅子”病毒的系統少于感染Ramen病毒的系統，但是它所造成的損失卻比后者大得多。

隨著Klez病毒在Linux平臺上的傳染，防毒軟件廠商開始提醒我們微軟的操作系統不再是唯一易受病毒攻擊的操作系統了。即使Linux和其他一些主流 UNIX平臺的用戶可能不是微軟捆綁應用軟件的大用戶，不可能通過這些軟件造成病毒的泛濫，Linux和UNIX仍然有它們自身并不引人注目的脆弱點。除了Klez以外，其他Linux/UNIX平臺的主要威脅有：Lion.worm、OSF.8759病毒、Slapper、Scalper、 Linux.Svat和BoxPoison病毒，這些都很少被提及。

病毒的制造者是一些精通編寫代碼的黑客，他們遠比那些胡亂涂改網站卻對編寫病毒知之甚少的黑客要危險。一個被黑掉的網站可以很快修好，而病毒卻更加隱蔽，會帶來潛在的安全隱患，它會一直潛伏，直到給系統帶來不可挽回的損害。