tl; dr Não se preocupe.
O vírus teria que ser escrito para afetar o Wubi. Os vírus do Linux em si são raros, mas o que afeta o wubi não foi ouvido. Naturalmente, um vírus que afeta o MBR ou boot.ini no host do Windows pode causar problemas, pois pode fazer com que o computador não consiga chamar o WUBI ou o GRUB, que assume o controle após o Wubi. Então, você não está em risco, mas pode ser suscetível a vírus MBR, que não são tão comuns hoje em dia.
Nota; É claro que é possível copiar os discos virtuais usados pelo wubi, mas isso seria proibitivo tanto para o invasor quanto para a conexão de internet comum. Você tem uma chance muito alta de interromper involuntariamente essa transferência de dados maléfica. Outros spywares são executados como um programa do Windows e configurados para serem iniciados automaticamente pelo Windows, portanto, isso não afetará o Ubuntu, já que apenas uma pequena parte do Windows é carregada (apenas ntldr , o que não é suficiente para iniciar automaticamente esses programas). não afetará o Ubuntu. No entanto, se você obtiver suas senhas do Windows e usar as mesmas senhas em todos os lugares, poderá ser atacado mesmo em serviços on-line que você usa apenas no Ubuntu. Isso acontece mesmo sem o Wubi.
Agora, sobre keyloggers:
Para efetivamente digitar o keylogger da sua máquina, é necessário instalar (fisicamente) um dispositivo pequeno ou usar um keylogger MBR. Mesmo isso pode ser frustrado devido ao efeito do GRUB e como ele carrega o Linux. Portanto, você deve se preocupar apenas com ataques de "donzelas malvadas", envolvendo um adversário fisicamente colocando peças de hardware em seu computador. Ataques de MBR para keylogging são incomuns e não são de alto risco, já que provavelmente não serão capazes de transmitir logs sem a ajuda do sistema operacional host.