Слишком много интерпретаторов в системе, слишком много загрузчиков и мест куда можно прописать свой код для загрузки.
Даже с этим всем Linux продолжает быть безопаснее Windows, но последствия ручного запуска программ могут быть трудноотслеживаемыми местами.
Wine:
Запускает всё с правами текущего пользователя и уж точно не является песочницей. Wine наплевать на права исполнения(noexec), а кроме того в неё загружают код который пришёл неизвестно откуда. Можно придумывать шикарные вирусы которые не отслеживаются антивирусами Windows потому что активируются только в wine. Диски и области видимости - вредны а не полезны и больше смахивают на декларацию о просьбе (пожалуйста не пиши сюда).
.bashrc , файлы X, конфигурационные файлы
Их объединяет то что они или исполняемые сразу или то что изменив их можно добиться выполнения команды после запуска программы (mplayer.conf который умеет запускать произвольные команды).
Консоль и команда alias
alias sudo='wine trojan.exe -sudo'