Bereits gesichtet wurden "Ramen" und "Lion". Der Wurm Ramen wurde Ende Januar 2001 aktiv, Nachfolger Lion Mitte März. Indem sie eine Sicherheitslücke im Domain-Name-Server "Bind" ausnutzten, vermochten die beiden Würmer Linux-Rechner der Versionen Red Hat 5.2 oder 6.3 zu infizieren. Waren jedoch die vorhandenen Patches eingespielt worden, blieben die Würmer ebenso machtlos wie gegenüber den in Deutschland gängigen Suse-Rechnern.

Die Ausbreitung eines Linux-Virus bleibt zumeist eingeschränkt: Findet das Virus nicht genug Rechner, die es infizieren kann, ist seine Sterberate höher als die Infektionsrate. Es stirbt aus. Einen vergleichbaren Schaden wie das I-love-you-Virus konnte Ramen nicht im entferntesten anrichten.

Unix vs. Windows: Sicherheit kontra Bequemlichkeit

Unix-Rechner haben historisch bedingt ein besser ausgebildetes Abwehrsystem. Als Multi-User-System konzipiert, spielen Sicherheitsbelange von jeher eine große Rolle. Daten, Ressourcen und Programme mussten vor Zugriff durch die verschiedenen Nutzer des Systems geschützt werden. Die Aufteilung zwischen normalen Usern und dem Superuser schützt vor der unbedarften Manipulation systemkritischer Teile. Ein durch den Anwender eingeschlepptes Virus bleibt daher in seinen Möglichkeiten eingeschränkt.

Ganz anders unter Windows: Hier steht die Benutzerfreundlichkeit an erster Stelle, und das oft zu Lasten der Sicherheit. Das automatische Öffnen der Attachments ist zwar bequem, aber alles andere als sicher. Die unter Windows NT gängige Praxis, dass ein normaler Benutzer gleichzeitig auch Administratorrechte besitzt, ist verständlich, unterwandert aber vorhandene Sicherheitsmechanismen. Hinzu kommt die System-Monokultur unter Windows.

Wie in der Natur müssen sich auch Computerviren auf das Wirtssystem spezialisieren. Je vielfältiger dieses jedoch ist, desto schwieriger ist ein solches Unterfangen. Sicherheitstechnisch gesehen ist die oft kritisierte Variantenvielfalt der Unix-Betriebssysteme im Allgemeinen und von Linux im Besonderen durchaus ein Vorteil: Linux ist nicht nur facettenreich, was die Distributionen wie Debian, Suse, Red Hat oder Caldera betrifft, sondern auch bezüglich der Hardware. Der Virenprogrammcode läuft einfach nicht auf jeder CPU.