近年来，在计算机操作系统方面，Windows操作系统独占市场的局面已经打破了。出现了源代码开放，更为自由、更为安全的Linux操作系统。Linux操作系统有着它独有的优势。它是一个完全开放的操作系统，即成熟又完整，并且价格便宜。随着Linux操作系统越来越广泛的运用，尤其是在服务器方面的大量应用，针对它的安全问题也越来越突出，没有绝对安全的操作系统。 因此加强Linux操作系统的安全是十分重要与必要的。Linux操作系统下的安全问题有许多方面，恶意代码的感染与防范是其中一个重要组成部分。所以，深入研究Linux下的病毒原理与机制，是加强Linux操作系统安全的重要内容，是便于对其更好的范防与控制。 本课题是Linux操作系统下安全课题中的一部分，着重研究分析Linux下病毒的机制。当前针对Linux下文件型病毒的研究非常少，本文重点介绍了以下几个方面：第一、介绍了Linux下感染ELF文件型病毒的机制原理；第二、深入分析了当前病毒感染ELF文件的几种主要的方式方法；第三、具体分析了一种病毒的源代码；第四、用汇编语言编写了一个病毒来更深入地分析病毒；第五、实现了将病毒利用LKM插入内核模块来感染文件，便于更好的驻留与隐藏。