Pierwszy szkodnik na... OpenOffice.org

Pojawił się pierwszy robak, atakujący darmowy pakiet biurowy OpenOffice.org. Jest to szkodnik wieloplatformowy, gdyż działa nie tylko pod systemami z rodziny Windows, ale także na systemach MacOS X i Linux.

Specjaliści z firmy Sophos, zajmującej się bezpieczeństwem, twierdzą, że "insekt" nie przedstawia dużego zagrożenia - choćby dlatego, że powstał w warunkach laboratoryjnych i jak na razie nie przedostał się do Sieci - stworzono go, aby udowodnić możliwość napisania szkodnika wykorzystującego mechanizmy OpenOffice.org. Robak został napisany w języku skryptowym StarBasic używanym w pakiecie OpenOffice.org.

SB/Badbunny-A próbuje jedynie pobrać z Sieci i wyświetlić nieprzyzwoity obrazek JPEG, przedstawiający mężczyznę przebranego za królika i... robiącego brzydkie rzeczy w lesie.

Do infekcji dochodzi, gdy użytkownik próbuje otworzyć plik badbunny.odg programem OpenOffice Draw. Makro zapisane w tym pliku podejmuje wtedy różne akcje, w zależności od tego, w jakim systemie pracuje program. I tak dla systemów Windows robak zapisuje plik drop.bad, którym następnie podmienia plik konfiguracyjny programu mIRC (o ile ten jest zainstalowany w systemie), a oprócz tego tworzy złośliwy plik badbunny.js, który kopiuje robaka do innych plików w folderze.

Na komputerach z jabłuszkiem "zły królik" tworzy jeden z dwóch plików badbunny.rb, lub badbunnya.rb, zawierający złośliwy skrypt. Z kolei na systemach z rodziny Linux, tworzone są także złośliwe skrypty, lecz tym razem w Perlu (badbunny.pl) oraz w Pythonie (badbunny.py). Drugi z nich jest umieszczany w katalogu programu XChat, skąd potrafi nawiązywać połączenia XDCC i replikować się zarażając inne systemy.

Firma Sophos potwierdza, że szkodnika przysłali do jej laboratorium sami twórcy i nie przedstawia on realnego zagrożenia.

Więcej informacji o SB/Badbunny-A.


Zobacz również