星期三，一种蠕虫病毒侵入了几百台也许是几千台使用Red Hat 6.2或7.0版Linux操作系统的服务器当中，并在它们的引导程序和网络服务器的index.html文件中添加了以下标语：“RameN Crew--Hackers looooooooooooove noodles.”(雷曼队员：黑客们喜——欢吃面条。)

　　这种被称作“雷曼蠕虫”(Ramen worm)的病毒是使用解密网站上常见的工具拼凑而成的，它可以找出Red Hat公司在2000年10月初发布的系统软件在安全方面的薄弱环节并突破进去。它专门针对Red Hat 6.2运行RPC.statd程序和wu-FTP程序以及Red Hat 7.0运行LPRng程序时的薄弱环节进行攻击。

　　这种蠕虫似乎并不太危险，它使用synscan程序在互联网上寻找基于Red Hat 6.2和7.0操作系统的服务器并使用两种自行开发的程序企图进入。一旦进入服务器当中，它就会在27374端口建立一个极小的HTTP/0.9服务器来复制自己并由此确定自己的IP地址，这也是Windows操作系统常见的驻存特洛伊病毒的端口。然后它把那些有弱点的程序删掉并继续进行自我传播。在取代了原先的index.html文件之后，该病毒设置了一个安全漏洞以便进入。最后，它向两个电子邮件帐号发送电子邮件信息，一个位于Hotmail网站，另一个位于雅虎网站，接着再次开始在互联网上搜寻。

　　这里介绍的关于“雷曼蠕虫”的详细情况是由参与Honeynet计划的程序师丹尼尔·马丁描述的。