Un worm ci prova con OpenOffice

Sophos ha identificato un worm che utilizza una macro di OpenOffice per infettare diversi sistemi operativi, tra cui Windows e Linux. Il codicillo, dal profilo vintage, non è mai uscito dal laboratorio
Sophos ha identificato un worm che utilizza una macro di OpenOffice per infettare diversi sistemi operativi, tra cui Windows e Linux. Il codicillo, dal profilo vintage, non è mai uscito dal laboratorio

I laboratori della società di sicurezza Sophos hanno individuato un worm multipiattaforma capace di sfruttare OpenOffice per diffondersi sui computer in cui girano Windows, Mac o Linux.

Battezzato BadBunny , il codicillo è un worm proof-of-concept che, almeno per il momento, non si trova “allo stato brado”. Il malware è costituito da un file in formato OpenOffice Draw (“.odg”) contenente una macro scritta in StarBasic : se eseguita, la macro tenta di scaricare e visualizzare un’immagine pornografica.

Il worm si comporta in modo diverso a seconda della piattaforma su cui gira : ad esempio, sotto Windows esegue un virus JavaScript e uno script per mIRC, mentre sotto Linux lancia uno script in Perl e uno script per XChat.

BadBunny è stato creato dal gruppo di virus writer d00mriderz VX , già noto per aver scritto, in passato, alcuni altri malware per StarOffice e OpenOffice: tra questi il virus Stardust .

Graham Cluley, senior technology consultant di Sophos, ha detto che sebbene BadBunny sia attualmente il malware per OpenOffice più sofisticato , si tratta in ogni caso di un “virus della vecchia scuola, apparentemente scritto più a scopo dimostrativo che come serio tentativo di spiare e rubare dai computer degli utenti”.

Almeno per il momento, dunque, gli utenti di OpenOffice possono continuare a dormire sonni tranquilli.

Link copiato negli appunti

Ti potrebbe interessare

22 05 2007
Link copiato negli appunti