Очень интересная статья. Оказывается все не так уж и радужно. Можно вполне и не заметить, что это вирус, т. к. и KDE и GNOME прячут расширение .desktop (some_text.odf.desktop - как вам это?). И к тому же файлу .desktop можно присвоить любую иконку. И еще он не требует атрибута "Исполняемый файл" для запуска. А если он сам распространяет себя по email и файл .odt пришел к вам от знакомого человека? Как тут что-то заподозрить? И наконец root можно получить просто модифицировав один из файлов .desktop, который запускает, например, ваш GUI управления пакетами. Вы ведь даете ему пароль root не так ли? Впрочем и без root'а уже можно навредить. В автозагрузку себя поместить? Не вопрос. По почте отослать? Вполне реально... Вот такие вот дела, господа Линуксоиды.
Единственный шанс - заметить расширение .desktop еще там, в почтовом клиенте перед тем, как скачать и доблкликнуть файл. Но ведь не только по почте он ведь может распространяться? Можешь со страницы скачать. Мы же не рассматриваем пристально сами ссылки, когда качаем? Или друг тебе на флешке может принести интересный документки (который откроется сразу после выполнения исполняемого файла вируса).