Virus proof-of-concept pentru OpenOffice.org

Un grup de dezvoltatori de malware au produs un virus proof-of-concept (care nu produce daune si este folosit pentru a demonstra gaurile de securitate din programe) ce foloseste macro-uri OpenOffice. Virusul, care este atasat unui document OpenOffice Draw special creat, poate executa scripturi cu permisiuni user-level (adica de acelasi fel cu cele ale userului care deschide fisierul) si incearca sa se multiplice si propage prin mIRC si XChat. Numit BadBunny, virusul arata poza unui barbat imbracat ca un iepure ce intretine relatii sexuale cu o femeie.

BadBunny nu a fost eliberat pe internet si a fost creat cu singurul scop de a demonstra potentialele vulnerabilitati macro ale OpenOffice. Dezvoltatorii au trimis codul virusului direct la SophosLabs ce a eliberat deja update-uri pentru a proteja utilizatorii Sophos de virusi ce folosesc mecanisme similare. Consultantul tehnologic la Sophos, Graham Cluley, descrie BadBunny ca pe “un malware de moda veche scris pentru a demonstra un concept si nu ca o tentativa serioasa de a spiona sau fura de la utilizatorii de PC-uri”.

Desi virusul BadBunny nu reprezinta o amenintare imediata pentru utilizatori acesta are unele proprietati deosebite ce arata gauri in securitatea OpenOffice si descriu metode de atac ce pot fi folosite in viitor. Cea mai importanta caracteristica a acestui virus este natura sa cross-platform; acesta poate infecta sisteme Windows, Mac OS X si Linux si este capabil de autopropagare pe Windows si Linux. Desi foloseste limbajul macro generic al OpenOffice, virusul contine un amestec de scripturi specializate pentru fiecare platforma tinta. Astfel sub Windows se foloseste JavaScript, pe Mac OS X foloseste Ruby iar pe Linux utilizeaza Perl si Python.

Sursa : arenait.net