#8#4#3 Con eso no conseguís privilegios de root, estáis en la mismas. Aparte que mucha gente no utiliza sudo, o bien lo tiene ultra capado , solo ejecutado desde la ruta, o bien no utilizá menu X D G alguno (Openbox, Fluxbox, Awesome, DWM ) . Y necesitaría otra cosa importante para un virus : Expandirse. Con tantos entornos (x86/x86_64,PPC, ARM, KDE, Gnome, etc, miles de kernels, versiónes de X, y demás...) sinceramente, me parece imposible.
#10#9 Allí esta el apunte, son solo servidores web (allí la estrella será Apache, no Linux), si el servidor web no tiene ninguna brecha de seguridad no entra ningún virus/troyano. Pero una cosa es ser solo servidor web y otra muy diferente ser multipropósito como lo es un sistema operativo corriendo chorrocientas aplicaciones de escritorio, servicios, etc..
#8 Vuelvo y repito, el gusano NO necesita privilegios de root, lo verdaderamente importante es convertir la máquina en un vector de propagación y si el usuario mas restringido puede de alguna manera (en #3 explico unas formas) permitir la propagación a otras máquinas, se considera la máquina infectada.
