Der Wurm könnte irgendwelche gespeicherten Passwörter ausm Homeverzeichnis (E-Mail, WWW,...) auslesen oder aus /etc/shadow (ok, eher unwahrscheinlich). Für jemand, der nirgendwo Passwörter speichert bzw. für alles n anderes Passwort nimmt kein Risiko. Das ist halt das Problem, dass Dateien unter Linux ohne Sicherheitserweiterungen wie selinux ziemlich ungeschützt sind. Aber solche Erweiterungen bedeuten _noch_ viel höheren Konfig.aufwand...