Megjelent az első OpenOffice vírus

A Microsoft minden bizonnyal elégedetten dörzsöli mosolygós tenyerét az vigyorgóshoz. Megjelent az első olyan féreg, amely kifejezetten a szabad forrású OpenOffice irodai csomagot támadja meg, ráadásul minden operációs rendszeren él és virul, legyen az Mac, Linux vagy Windows.

A Sophos biztonsági cég szerint a féreg a kevésbé veszélyes vírusok kategóriájába sorolható, ráadásul egyelőre még ki sem került az internetre. Az OpenOffice féreg a beépített StarBasic scriptnyelvet használja ki, és más scripteket ment el a merevlemezen. A féreg mellesleg megkísérel letölteni egy ízléstelen fotót - egy nyuszi jelmezbe öltözött, erdőben üzekedő férfiról.

Az SB/Badbunny-A féreg akkor fertőzi meg a számítógépet, amikor megnyitjuk a badbunny.odg OpenOffice Draw fájlt. A fájlba épített makró ekkor különböző műveleteket hajt végre, attól függően, hogy Mac, Linux vagy Windows operációs rendszert futtatunk.

MacOS: A féreg maximum két Ruby script vírust hoz létre a badbunny.rb vagy a badbunnya.rb fájlokban.
Linux: A féreg egy badbunny.py XChat fáljt hoz létre, ezen túl pedig egy Perl vírust telepít, amely más Perl fájlokat fertőz meg.
Windows: A féreg létrehoz egy drop.bad fájlt, amelyet aztán a mIRC könyvtárban található system.ini fájlba költöztet (ha van ilyen a számítógépen), ezen túl létrehoz és futtat egy badbunny.js JavaScript vírust, amely tovább szaporodik.
Az XChat és mIRC scriptek tovább szaporítják és terjesztik a vírust, ráadásul DCC adatátvitelt kezdeményez és kicseréli a többi számítógépen található eredeti badbunny.odg fájlt.

A Sophos azt állítja, hogy a vírus még nem szabadult el, de furcsa módon egyenesen a szerzők küldték el nekik elemzésre az OpenOffice vírust. A Sophos nem találja veszélyesnek a vírust, igazából amolyan dicsekvésképpen értékelik, ezt pedig azzal magyarázzák, hogy a szerzők nem engedték szabadjára a vírust. A vírusért felelős hackercsoport a múltban is írt már StarBasic nyelven hasonló veszélytelen vírusokat.

Hozzászólások Kami - 2007. június 09. 11:09 - válasz erre Akkor fertőz amikor megnyitjuk a fájlt és a program kérdésére - makrókat akarjuk e futtatni - igennel válaszolunk. Mondanom sem kell hogy ismeretlen forrásból származó dokumentum esetén tilos a makrókat futtatni. mocskos mikrofos - 2011. november 26. 21:19 - válasz erre A mikrofos elégedetten dörzsölheti a tenyerét, mert az ő szaros offiszukra nem egy, hanem egymillió vírus van. Új hozzászólás írása Tölts ki minden mezőt! E-mail címed nem jelenik meg az oldalon és nem adjuk ki harmadik fél számára. A webcímek automatikusan linkké konvertálódnak! Név: E-mail cím: Hozzászólás: 5 + 4 =   (Írd be a két szám összegét, hogy biztosan tudjuk, nem robot vagy!)   Hozzászólás elküldése A vélhetően nem valós e-mail címmel érkező hozzászólásokat előfordulhat, hogy töröljük. Egyes felhasználóknak saját képük is van a nevük előtt, ők Gravatart használnak. Ha nem tudod mi ez, de te is szeretnél, itt olvashatsz róla.