Pierwszy szkodnik na... OpenOffice.org

Pierwszy szkodnik na... OpenOffice.org

24.05.2007 08:30, aktual.: 24.05.2007 09:25

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Pojawił się pierwszy robak, atakujący darmowy pakiet biurowy OpenOffice.org. Jest to szkodnik wieloplatformowy, gdyż działa nie tylko pod systemami z rodziny Windows, ale także na systemach MacOS X i Linux.

Specjaliści z firmy Sophos, zajmującej się bezpieczeństwem, twierdzą, że "insekt" nie przedstawia dużego zagrożenia - choćby dlatego, że powstał w warunkach laboratoryjnych i jak na razie nie przedostał się do Sieci - stworzono go, aby udowodnić możliwość napisania szkodnika wykorzystującego mechanizmy OpenOffice.org. Robak został napisany w języku skryptowym StarBasic używanym w pakiecie OpenOffice.org.

_ SB/Badbunny-A _ - http://www.sophos.com/security/analyses/sbbadbunnya.html próbuje jedynie pobrać z Sieci i wyświetlić nieprzyzwoity obrazek JPEG, przedstawiający mężczyznę przebranego za królika i... robiącego brzydkie rzeczy w lesie.

Do infekcji dochodzi, gdy użytkownik próbuje otworzyć plik _ badbunny.odg _ programem OpenOffice Draw. Makro zapisane w tym pliku podejmuje wtedy różne akcje, w zależności od tego, w jakim systemie pracuje program. I tak dla systemów Windows robak zapisuje plik _ drop.bad _, którym następnie podmienia plik konfiguracyjny programu mIRC ( o ile ten jest zainstalowany w systemie ), a oprócz tego tworzy złośliwy plik _ badbunny.js _, który kopiuje robaka do innych plików w folderze.

Na komputerach z jabłuszkiem "zły królik" tworzy jeden z dwóch plików _ badbunny.rb _, lub _ badbunnya.rb _, zawierający złośliwy skrypt. Z kolei na systemach z rodziny Linux, tworzone są także złośliwe skrypty, lecz tym razem w Perlu ( badbunny.pl ) oraz w Pythonie ( badbunny.py ). Drugi z nich jest umieszczany w katalogu programu XChat, skąd potrafi nawiązywać połączenia XDCC i replikować się zarażając inne systemy.

Firma Sophos potwierdza, że szkodnika przysłali do jej laboratorium w celu zbadania, sami twórcy i nie przedstawia on realnego zagrożenia.

Więcej informacji o _ SB/Badbunny-A _ - http://www.sophos.com/security/analyses/sbbadbunnya.html.

Źródło artykułu:PC World Komputer
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)