Barrapunto

Ok. Pero los troyanos no son virus. El troyano depende de que el usuario lo ejecute (de ahí su nombre), por tanto no explota vulnerabilidades del sistema. Todas las acciones de un troyano son lícitas en el contexto de un sistema operativo, sistema que no tiene como saber que el usuario no quería ejecutar esas acciones. Los virus, si aprovechan vulnerabilidades en el sistema, y no dependen de que el usuario haga nada mas encender el equipo y conectarlo la una red. De esta característica, el infectar equipos, viene su nombre.

Un troyano puede engañar al usuario para introducirse en el sistema y posteriormente aprovechar vulnerabilidades para escalar privilegios, sin ir más lejos.

Tú de seguridad sabes lo mismo que de agricultura en Marte.

Un virus no explota nada, introduce su código en un ejecutable. gnu/linux no es vulnerable porque /bin /sbin etc NO es escribible para ningún usuario no root.

Un gusano sí explota una vulnerabilidad y su vida media suele ser corta y depende mucho de la homogeneidad de equipos. GNU/Linux no tiene problemas porque es un ecosistema muy heterogéneo, coexisten muchos sistemas distintos, con distintas versiones de todo y distintas características y software (KDE/GNOME/fluxbox/mutt,thunderbird/icedove....) y no tienen programas explotables estándar. Un gusano en gnu/línux no afecta a todos los gnu/linux sólo los que usen el programa X y sólo los de la versión X.Y.Z (a direrencia por ejemplo del famoso blaster y su RPC/DCOM)