Então, existem vírus para Linux? Sim. 863. E o mais recente é de 2009.
No Linux os cuidados básicos quanto a isso já estão, 75% acertados, então como o vírus nos atacaria? Muito simples: lembram da praga do buffer overflow? Bom, acho que já deu pra você imaginar tudo não é? O que mais se tem de erro em um sistema Unix ou Linux é o buffer overflow, e o que é o buffer overflow a grosso modo?
São programas mal projetados em suas validações de IO, que ao estourar mandam para um certo lugar da memória ou processador, uma certa ordem.
Um vírus capaz de explorar um desses possíveis estouros de memória no Linux, pode muito bem ser feito para explorar um programa qualquer que rode como root e que seja usado em rede para entrar no sistema e depois baixar o que bem quiser para completar sua tomada de poder na máquina local, colocando qualquer política de chmod, chroot, chown e senhas no “chinelo”. Depois de tomado o sistema, o vírus altera o PS para não ser visto no sistema e por aí vai. Esse é o caso dos vírus Lion e Adore, que atacam vulnerabilidades no BIND.
Os vírus para Linux só conseguiram contaminar máquinas que não tinham sido atualizadas para correção de segurança.
Nesses 863 vírus englobam toda ameaça automatizada contra o Linux, como root kits, worms e scripts para invasão.
Um conceito muito mais abrangente do que usado na definição para Windows.
Por que, então, existem programas antivírus para Linux?
O Linux é muito usado como servidor de arquivos, de impressão, de email, firewall, Proxy, web, intranet, internet, extranet, e até de aplicação para redes de clientes Windows. Assim, muitos arquivos e tráfego Windows passam por dentro dele.
Portanto, é um bom local para instalar um programa antivírus para limpar arquivos e tráfego, para proteger a si e aos clientes Windows.
http://www.tocadoelfo.com.br/2009/04/virus-em-linux-yes-eles-existem.html
Fabrício Candido
Portal Linux & Unix 