Teniendo en cuenta que al ser software libre el código fuente está perfectamente visible y por lo tanto es difícil ocultar nada (al contrario que en el caso del software privativo), es poco probable que ese malware llegue a distribuirse, o en caso de distribuirse tarde mucho en ser detectado por alguien (yo probablemente no lo detectaré, pero hay gente que sabe mucho más que yo, y no dudarán en publicar código corregido que será rápidamente difundido). Sólo por ese motivo, podemos estar seguros de que es mucho menos probable encontrar malware en el software libre, sea del signo que sea.

O acaso crees que puedes meter malware en el código del kernel, y esperar que de tantas personas que suelen "juguetear" con ese código nadie se dé cuenta? Si metes el malware en un programa privativo, vamos a tenerlo bastante más difícil para detectar backdoors y demás, con lo cual es mucho más fácil colarnos malware sin que nos demos cuenta.