Os espelhos na lista que você pode escolher ao configurar qual espelho usar na GUI "Software & Atualizações" são espelhos oficiais de confiança dos mantenedores do Ubuntu. Eles selecionam opções para essa lista que são conhecidas por serem espelhos exatos do repositório principal do Ubuntu.
Basicamente, a Canonical já fez o trabalho para você quando se trata de determinar a confiabilidade desses espelhos, de modo que você geralmente pode confiar neles.
Teoricamente, ainda é possível acabar baixando o "software infectado" através do apt-get se a integridade do seu servidor DNS estiver comprometida de uma forma que aponte seu nome de espelho de escolha para uma fonte maliciosa. De um modo geral, no entanto, você pode confiar em seu ISP para fornecer os endereços IP corretos para esses espelhos, o que significa que você pode confiar neles.
Se você quiser tomar a resolução de DNS com suas próprias mãos, sempre poderá selecionar um serviço DNS público, como OpenDNS ou DNS público do Google