Alors... le %U je ne sais pas ce que ça fait exactement, mais normalement en le supprimant et en le laissant que la commande "firefox" (sans guillements), le desklet va t'ouvrir firefox, et bien entendu ta page de démarrage "normale".
Concernant les virus, il y en aura certainement un jour sous linux et affectant le compte root, mais en attendant : tant que tu es logué que comme utilisateur simple (et non root), tu n'as pas le droit d'écriture et exécution sur les fichiers autres que ceux de ton /home/user.
Achète-toi "Linux cookbook" de Michael Stutz (en anglais
http://www.eyrolles.com/Informatique/Livre/9781593270315/livre-the-linux-cookbook.php) si tu ne l'as pas déjà, c'est bien expliqué dedans. En gros, chaque fichier et dossier est affecté de droits suivant les utilisateurs.
Trois niveau d'utilisateurs : user, group (les autres utilisateurs du group auquel user appartient) et other.
Trois niveaux de droits : read, execute, write.
Un User a au mieux un droit r+x sur un fichier hors de son /home/user mais ne peut pas le modifier. Si tu es logué comme user, et qu'aucun compte root ou sudo n'est actif (users définis comme ayant les droits dans le fichier sudoers), pas de chance qu'un programme venant de l'extérieur ne vienne changer des fichiers système.