linux ¿vulnerable a los virus?

Este es un articulo que encontre en el sigueinte portal: http://www.espaciolinux.com/2009/02/linux-si-es-vulnerable-a-los-virus/
Espero sus comentarios y quizas en alguna reunion de gultgu se hable al  respecto.

Así lo cree un usuario al escribir en su blog una guía titulada “Cómo escribir un virus para Linux en 5 minutos” en donde toma como referencia los escritorios GNOME y KDE para dar ejemplos de como se podrían vulnerar usando sus propios recursos, aprovechando la confianza de los usuarios al creer que Linux es completamente seguro.
Aunque el termino ‘virus’ que ha utilizado el autor de la guía ha sido cuestionado por otros usuarios tornándose en un debate sobre el termino, podemos decir que se refiere a un script malicioso que necesita la interacción del usuario para que se ejecute y se difunda a otros equipos o redes.
En el foro de seguridad de Espacio Linux se ha discutido más de una vez este tema cuando usuarios, generalmente nuevos en el sistema, cuestionan si existen virus en Linux, llegando a un punto de acuerdo similar al que trata este artículo. La idea de hacer scripts maliciosos para vulnerar el sistema, o hasta la misma sesión de un usuario, es completamente factible, lo interesante es hacer que el usuario ejecute esos scripts, incluso con privilegios de superusuario.
En la guía mencionada el autor sugiere disfrazar un archivo .desktop con el icono de cualquier programa, en conjunto con la confianza en demasia del usuario de la seguridad del sistema, logrando que lo ejecute. Así también, sugiere utilizar el ~/.config/autostart y ~/.kde/Autostart para hacer que se ejecute al inicio de cada sesión.
La vulnerabilidad con los .desktop ha sido tratada desde hace años y hasta ahora sigue estando vigente sin darle una solución.
La idea de la guía, de manera resumida, es hacer un script en el lenguaje que sea crea mas conveniente. Dicho script se debe de poder instalar y ejecutar por si mismo. Se debe crear un lanzador para que sea ejecutado, y para mayor difusión, incluirlo en un correo y distribuirlo tanto como se pueda.
Si bien es cierto que estos scripts no se propagan por si mismos y necesitan la interacción del usuario, nunca faltan personas que con engaños puedan hacer que se lleven a cabo, aprovechando incluso vulnerabilidades.
Hubo un caso en los foro del sitio (y en la red) de un usuario que dejo un enlace para que descargaran un programa muy popular, pero a diferencia del original, este buscaba automáticamente las dependencias que necesitara y las instalaba para comodidad del usuario. Lo cierto es que el script era un engaño. Después de que fue reportado y una vez descargado y revisando el código, se podía apreciar que si bajaba el programa dicho, pero además añadía un script extra para ganar privilegios de superusuario en la máquina donde se ejecutará.
Todo lo anterior es simplemente una muestra de como siempre habrá una u otra forma de vulnerar un sistema a través del malware, y aunque Linux sea bastante seguro en la actualidad, no debemos de caer en una confianza excesiva y utilizar las herramientas de seguridad que estén en nuestro alcance, además de evitar descargar paquetes de lugares poco confiables o muy poco conocidos.