Soso. Linux/Rst-A und Linux/Rst-B waren aber ziemlich erfolgreich, dafür daß "Linux" so sicher ist. Und vielleicht hilft Nachlesen bei der Unterscheidung zwischen Exploit und Malware. Die schließen sich zwar nicht aus, aber sind erstmal prinzipiell zwei verschiedene Paar Schuhe

Vielleicht sollten wir aber auch davon wegkommen von "Linux" zu reden, denn das ist nur der Kernel - und dann gibt's über dreihundert Distros die sich alle (mehr oder weniger stark) unterscheiden. Wenn du jemals versucht hast ein Nicht-FLOSS-Programm für mehrere Distros zu schreiben, weißt du auch, daß die oft nichtmal binärkompatibel sind (soviel zur "DLL hell" in Windows, Linuxe sind um Längen schlimmer).

Die Behauptung daß das Arbeiten mit niedrigen Rechten irgendetwas bringen würde hält sich auch hartnäckig (ebenso wie das Prinzip von Returnil und anderen, was eigentlich relativ unsinnig ist und bestenfalls Beweise vernichtet), obwohl sie für diverse Malware-Kategorien absolut irrelevant ist - auf allen Systemen. Es kommt nämlich auf die Ziele der Malware an und die sind heute meist "kommerzieller" Natur. Genau aus diesem Grund wird vermehrt auch MacOS X angegriffen, weil der Gewinn an Marktanteilen es auch für Malware-Autoren attraktiv macht. Wenn deine Daten erstmal übertragen sind, ist das Ziel der Malware ggf. schon erreicht. Und dazu braucht man eben vielfach keine Sonderrechte (ala sudo). Und wenn die Linuxfreunde dann nichtmal ksplice einsetzen und aus Eitelkeit auf Neustarts verzichten, sind sie bspw. vor Exploits auch nicht gefeit.