Efectivamente son vulnerabilidades no del SO sino de aplicaciones adyacentes al mismo. La novedad es que es un gusano que permite la ejecucion de codigo remoto o tomar todo el control del SO. Creo que en ningun lado he dichi que es un virus o gusano para Linux simplemente se atacan las vulnerabilidades de servicios web como el archifamoso AWStats...

Vamos yo creo que en la noticia esta claro como el agua, es como el ataque masivo en febrero de awstats, donde los atacantes tenian que hacer todo el trabajo, ahora el trabajo lo realiza el gusano automaticamente, pero atacar el kernel o sea linux es casi inutil porque cada distro tiene su kernel y hacer un virus para una distribucion es una perdida de tiempo debido al poco impacto que tendria, mientras que las aplicaciones son un topico mas generalizado en las maquinas...

Saludos