Per impostazione predefinita, no, non sono necessari privilegi amministrativi per il DoS HTTP, né spamming o puro DoD UDP (inondazione di pacchetti UDP verso la destinazione per esaurire la larghezza di banda).
Tuttavia, il sistema compromesso potrebbe avere un firewall o qualche altro software di sicurezza che impedisce al malware di fare il suo dovere, nel qual caso saranno richiesti privilegi di amministratore affinchè il malware riconfiguri il firewall per consentirgli di (D) DoS o spam .
Inoltre, il malware potrebbe aver bisogno dei privilegi di amministratore per farsi avviare all'avvio del sistema.
Per la tua seconda domanda, sì è possibile, ma molto improbabile. La maggior parte (se non tutti) i programmi che hai sulla tua macchina provengono da una fonte identificabile (una persona o un'azienda), quindi non c'è alcun vantaggio per quella persona / azienda di inserire codice dannoso nel suo software, che rovinerà la loro reputazione, li porterà molte questioni legali senza alcun vantaggio.
D'altro canto, se esegui un% casuale di co_de trovato su un sito ombreggiato, allora sì, è possibile e dovresti prepararti al peggio. Se è necessario utilizzare questi programmi ombreggiati, è meglio acquistare un laptop usa e getta su cui non si dispone di nulla di personale e scollegarlo da Internet. Anche se il programma contiene malware, riduce notevolmente il danno che può fare se la macchina non contiene nulla di privato e non può comunicare con la rete.