Pierwszy szkodnik na... OpenOffice.org

Pojawił się pierwszy robak, atakujący darmowy pakiet biurowy OpenOffice.org. Jest to szkodnik wieloplatformowy, gdyż działa nie tylko pod systemami z rodziny Windows, ale także na systemach MacOS X i Linux.

Obraz

Specjaliści z firmy Sophos, zajmującej się bezpieczeństwem, twierdzą, że "insekt" nie przedstawia dużego zagrożenia - choćby dlatego, że powstał w warunkach laboratoryjnych i jak na razie nie przedostał się do Sieci - stworzono go, aby udowodnić możliwość napisania szkodnika wykorzystującego mechanizmy OpenOffice.org. Robak został napisany w języku skryptowym StarBasic używanym w pakiecie OpenOffice.org.

_ SB/Badbunny-A _ - http://www.sophos.com/security/analyses/sbbadbunnya.html próbuje jedynie pobrać z Sieci i wyświetlić nieprzyzwoity obrazek JPEG, przedstawiający mężczyznę przebranego za królika i... robiącego brzydkie rzeczy w lesie.

Do infekcji dochodzi, gdy użytkownik próbuje otworzyć plik _ badbunny.odg _ programem OpenOffice Draw. Makro zapisane w tym pliku podejmuje wtedy różne akcje, w zależności od tego, w jakim systemie pracuje program. I tak dla systemów Windows robak zapisuje plik _ drop.bad _, którym następnie podmienia plik konfiguracyjny programu mIRC ( o ile ten jest zainstalowany w systemie ), a oprócz tego tworzy złośliwy plik _ badbunny.js _, który kopiuje robaka do innych plików w folderze.

Na komputerach z jabłuszkiem "zły królik" tworzy jeden z dwóch plików _ badbunny.rb _, lub _ badbunnya.rb _, zawierający złośliwy skrypt. Z kolei na systemach z rodziny Linux, tworzone są także złośliwe skrypty, lecz tym razem w Perlu ( badbunny.pl ) oraz w Pythonie ( badbunny.py ). Drugi z nich jest umieszczany w katalogu programu XChat, skąd potrafi nawiązywać połączenia XDCC i replikować się zarażając inne systemy.

Firma Sophos potwierdza, że szkodnika przysłali do jej laboratorium w celu zbadania, sami twórcy i nie przedstawia on realnego zagrożenia.

Więcej informacji o _ SB/Badbunny-A _ - http://www.sophos.com/security/analyses/sbbadbunnya.html.

więcej w serwisie PC World Komputer »

Źródło artykułu: PC World Komputer
Wybrane dla Ciebie
Polska rozważa zakaz wjazdu chińskich aut do jednostek wojskowych
Polska rozważa zakaz wjazdu chińskich aut do jednostek wojskowych
Leonardo da Vinci i tajemnica końca świata. Ukryta w słynnym obrazie?
Leonardo da Vinci i tajemnica końca świata. Ukryta w słynnym obrazie?
Misja IGNIS: polskie mierniki skuteczne w kosmosie. I lepsze od innych
Misja IGNIS: polskie mierniki skuteczne w kosmosie. I lepsze od innych
"Żywe komputery” zasilane grzybami. Naukowcy: to alternatywa dla krzemu
"Żywe komputery” zasilane grzybami. Naukowcy: to alternatywa dla krzemu
Ukraińcy otwarcie. Mówią, ile warte są Kraby z Polski
Ukraińcy otwarcie. Mówią, ile warte są Kraby z Polski
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
Chiny wyślą dwie misje do granic Układu Słonecznego. Start w 2032 roku
Chiny wyślą dwie misje do granic Układu Słonecznego. Start w 2032 roku
Uderzenie w planetoidę ładunkiem jądrowym? Czasami ma sens
Uderzenie w planetoidę ładunkiem jądrowym? Czasami ma sens
Teleskop Nancy Grace Roman gotowy. Start szybciej niż planowano
Teleskop Nancy Grace Roman gotowy. Start szybciej niż planowano
„Latające statki”. Spotkasz je spacerując po polskich plażach
„Latające statki”. Spotkasz je spacerując po polskich plażach
Zajrzeli do wnętrza Jowisza. Zaskakująco dużo tlenu
Zajrzeli do wnętrza Jowisza. Zaskakująco dużo tlenu
Humanoid nauczył się mowy i śpiewu, patrząc w lustro. To przełom w robotyce?
Humanoid nauczył się mowy i śpiewu, patrząc w lustro. To przełom w robotyce?
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥