Se fosse eu, eu continuaria com o seguinte método:
- Solicite que um usuário faça o download e instale um software (# 1). Faça com que o software instale o software pretendido. Esconder um blob binairy dentro desse aplicativo permite baixar o software (ou seja, uma ferramenta que você pode usar para ftp, wget etc).
- Solicite a conta de administrador (# 2) e use-a para usar uma instância ftp, wget para baixar e instalar o rootkit.
Em relação ao nº 1: um usuário nunca deve baixar software aleatório ao usar o Linux; use os canais apropriados (Ubuntu Software Center) para instalar o software. Se for um software que precisa ser baixado fora dos canais apropriados, certifique-se de que a origem do download seja confiável. Pense nas versões mais recentes do software Apache ou do MySQL. Não faça download de software aleatório sem verificar diferentes mídias sociais sobre a integridade desse aplicativo. A Microsoft nunca centralizou software; Isso resultou em muitas pessoas se interessando por software, então sua base de usuários é hugh, mas isso também tornou fácil entrar em computadores e começar a coletar dados que eles podem vender.
Em relação a # 2: falha fatal do usuário. Nunca, jamais, jamais digite sua senha de administrador, a menos que você saiba por que ela é solicitada.