Hallo an alle!

Folgendes theoretisches Szenario:

Ich melde mich als normaler Benutzer "def" an einem grafischen Login an. Durch irgendeine Sicherheitslücke (z.B. in einem Webbrowser, in einem Office-Programm oder was auch immer) gelangt das bösartige Programm "EvilApp" im Hintergrund zur Ausführung, ohne dass ich es bemerke. Da es nur im Hintergrund auf eine Gelegenheit zum Zuschlagen wartet, sieht für mich alles völlig normal aus.
Nun öffne ich ein Fenster mit einer Shell und tippe "su root" ein, z.B. weil ich ein neues Programm installieren will. EvilApp fängt mein root-Passwort ab (Keylogger? Oder es simuliert eine Shell, in die ich voller Vertrauen mein Passwort eintippe?), reicht es danach aber an die Shell weiter, so dass ich nichts bemerke, weil für mich alles normal funktioniert. Ohne mein Wissen konnte sich EvilApp root-Rechte erschleichen.

Nun die eigentlichen Fragen:

• Ist vorstehendes Szenario realistisch?
• Wenn ja, wie kann man sich dagegen schützen?
• Wenn nein, woran würde EvilApp scheitern?

Danke für Denkanstöße...
Def