czyed:
1. Zadziała na prawach użytkownika, chyba że będzie lokalna dziura w kernelu (a ponoć kilka zeroday jest). Wtedy zadziała na prawach roota.

1a. Co za różnica czy program będzie rozsyłał spam z konta roota czy konta użyszkodnika?

1b. Prawa roota nie są potrzebne do rozpowszechniania się wirusa czy rootkita.

1c. Dla mnie ważniejsze są moje dane, do których mam dostęp niż system. Jeśli mi wirus wywali /usr, to sobie je przywrócę. Jeśli mi wywali MOJĄ (/home/…) ostatnią pocztę czy świeżo napisane kawałki jakichś programów (a do tego przecież żaden root nie jest potrzebny), to będę płakał, że ostatni backup robiłem miesiąc temu.

2. Wirusy/rootkity jak najbardziej potrafią się same przenosić. Utrudnieniem w stosunku do Windows jest niehomogeniczność, ale i tak są czasem takie dziury, które są distro-niezależne. Dziura to nie tylko buffer-overflow. Przykład OSX-a pokazuje, że głupie nadanie setuid na niewłaściwy program może doprowadzić do uzyskania roota przez zwykłego użyszkodnika.

3. Że nie widziałeś kompletnie nic nie znaczy. :) Ja też nie widziałem, a dwa rootkity, które ostatnio odpalałem nie działały u mnie, bo miałem o dwa numerki zbyt nowe jądro. Nie zmienia to faktu, że gdybym miał starsze, to by zadziałały. ;-)

Można powiedzieć że nie istnieją (jakieś 5-10 wirusów od 1993, z tego działają może 2 albo już nie działają), pakiety pobierasz z oficjalnego repo, a plik z oficjalnych stron domowych, nawet jeśli coś ci się trafi to zadziała tylko na prawach użytkownika (czyli nie będzie się rozpowszechniał). Z nowymi wersjami kernela nawet jeśli coś wczęsniej działało to już nie działa (również lepiej wbudowany firewall odbija pakiety). Wirusy czy rootkity same się nie przenoszą, musisz bardzo dużo zrobić by to miało globalny/niebezpieczny wpływ, a raczej ktoś Ci jeszcze bardziej musi pomóc. Jeżeli nie cwaniakujesz i nie wychylasz się poza oficjalne źródła to możesz spać spokojnie. Od 2003 roku nie widziałem ani jednego rootkita i ani jednego wirusa. Dla mnie one po prostu nie istnieją, a lubię bawić się nieoficjalnymi rzeczami.. ;)

ooboontoo ma racje. Złośliwy program to nie magia. Wystarczy wiedzieć na co pozwoli konto użytkownika a na co nie pozwoli.
Co do Dzieci Ubuntu o których wspomina qwert to jest w tym troszkę racji ale jednak poruszanie się w tym systemie nadal wymaga odrobiny wiedzy i zorientowania.
Zresztą Windows jest tak spiracony że na Linuxa na ogół przenoszą się osoby którym Windows po prostu nie wystarcza a skoro tak jest to raczej znają się troszkę na temacie.

Pozdrawiam

Weź poszukaj w swoim Ubuntu takiej paczki jak rkhunter. Zgadnij do czego ona służy :)

Skanery pod GNU to demony służące do odfiltrowywania wirusów dla maszyn Windowsowych połączonych gdzieś w sieci (np. do skanowania poczty). Dla większego bezpieczeństwa działają pod innym systemem niż Windows, wot co. :-)