最近互联网上又出现了一种专做好事的善意病毒，它能够检测系统的弱点与漏洞并自动进行修补。这种叫做“cheese”的蠕虫的目标是运行 Linux 的系统。而此前则是有另外一种类似的恶意病毒专门对 Linux 系统进行破坏。 随着 Linux 系统的不断普及，这种系统也越来越成为病毒作者和恶意黑客们攻击的目标。尽管这种 cheese 蠕虫专门行善，但是反病毒公司对它的出现并不表示欢迎，它们称任何未 经授权就对计算机进行修改的软件都有其潜在的危险性。 今年 3 月份，一种叫做“Lion”的恶意蠕虫程序在网络中出现，这种蠕虫专门感染 Linux 服务器并在系统中安装“后门”，入侵者则可以利用这个后门进入系统。这种蠕虫还盗窃系统密码，并把密码发送给用这种程序作为入侵工具的系统破坏者。这种蠕虫留下的后门可以被用来发动拒绝服务式的攻击，利用一系列被控制的远程计算机伪造的大量的请求对目标服务器进行狂轰滥炸。通常被攻击的计算机会因为负载过重而陷于瘫痪或者让合法的用户无法进行访问。 　　 尽管利用微软的视窗操作系统的弱点进行攻击的病毒的种类和数量要多得多，但是一些恶意的黑客们已经开始将目标盯在了日益普及的 Linux 软件上。今年以来已经有四种蠕虫程序专门攻击这种软件--即Ramen、Lion、Adore 和 Sadmind/IIS 蠕虫。 cheese 蠕虫能够修补 Lion 蠕虫搞得一些破坏。它能够用某些网络地址来对网络进行扫描，寻找被 Lion 蠕虫打开的后门或入口。入口是指计算机系统中的一个逻辑部门。每个程序都等待着信息被送到不同的入口。就象一座摩天大厦的各个门牌号码一样，不同的公司同在一座大数的不同楼层。送到这座大数的邮件将被按地址送到各层。发送到服务器的数据也是以同样的方法被送抵某个程序。 当 cheese 发现某台计算机存在漏洞后，他会用一个软件补丁来封闭这个漏洞，进行自我复制，然后利用这台被“治愈”的计算机来寻找其它具有同样弱点的网络。 　　如果不是这种程序太热衷于扫描系统漏洞，这种蠕虫可能根本不会被发现。一些系统管理员注意到他们的机器进行了数百次的扫描，于是他们开始寻找原因，从而发现原来是 cheese 在作怪。 这种程序被称为“蠕虫”是因为它在网络上传播的过程中进行自我复制。相比之下，“特洛伊”程序则是一种看似友善而实质上包含恶意企图的程序。cheese 蠕虫内部代码的说明透露出编写者是出于善意的目的。说明中称：“这一程序代码并非出于恶意。创造 cheese 是为了阻止那些讨厌的黑客们搞乱您的机器。”