Pierwszy szkodnik na... OpenOffice.org

Strona głównaPierwszy szkodnik na... OpenOffice.org
24.05.2007 08:30
Pierwszy szkodnik na... OpenOffice.org

Pojawił się pierwszy robak, atakujący darmowy pakiet biurowy OpenOffice.org. Jest to szkodnik wieloplatformowy, gdyż działa nie tylko pod systemami z rodziny Windows, ale także na systemach MacOS X i Linux.

Specjaliści z firmy Sophos, zajmującej się bezpieczeństwem, twierdzą, że "insekt" nie przedstawia dużego zagrożenia - choćby dlatego, że powstał w warunkach laboratoryjnych i jak na razie nie przedostał się do Sieci - stworzono go, aby udowodnić możliwość napisania szkodnika wykorzystującego mechanizmy OpenOffice.org. Robak został napisany w języku skryptowym StarBasic używanym w pakiecie OpenOffice.org.

_ SB/Badbunny-A _ - http://www.sophos.com/security/analyses/sbbadbunnya.html próbuje jedynie pobrać z Sieci i wyświetlić nieprzyzwoity obrazek JPEG, przedstawiający mężczyznę przebranego za królika i... robiącego brzydkie rzeczy w lesie.

Do infekcji dochodzi, gdy użytkownik próbuje otworzyć plik _ badbunny.odg _ programem OpenOffice Draw. Makro zapisane w tym pliku podejmuje wtedy różne akcje, w zależności od tego, w jakim systemie pracuje program. I tak dla systemów Windows robak zapisuje plik _ drop.bad _, którym następnie podmienia plik konfiguracyjny programu mIRC ( o ile ten jest zainstalowany w systemie ), a oprócz tego tworzy złośliwy plik _ badbunny.js _, który kopiuje robaka do innych plików w folderze.

Na komputerach z jabłuszkiem "zły królik" tworzy jeden z dwóch plików _ badbunny.rb _, lub _ badbunnya.rb _, zawierający złośliwy skrypt. Z kolei na systemach z rodziny Linux, tworzone są także złośliwe skrypty, lecz tym razem w Perlu ( badbunny.pl ) oraz w Pythonie ( badbunny.py ). Drugi z nich jest umieszczany w katalogu programu XChat, skąd potrafi nawiązywać połączenia XDCC i replikować się zarażając inne systemy.

Firma Sophos potwierdza, że szkodnika przysłali do jej laboratorium w celu zbadania, sami twórcy i nie przedstawia on realnego zagrożenia.

Więcej informacji o _ SB/Badbunny-A _ - http://www.sophos.com/security/analyses/sbbadbunnya.html.

Udostępnij:
Wybrane dla Ciebie
Komentarze (0)