09.06.2007Обнаружен многоплатформенный макрочервь для OpenOffice-StarBasic
Червь нацелен на компьютеры с ОС Windows, Mac и Linux, но не представляет серьезной опасности «ДиалогНаука», официальный партнер компании Sophos в России, информирует, что специалисты компании Sophos, мирового лидера в области ИТ-безопасности и средств контроля, сообщили об обнаружении макрочервя для сред OpenOffice-StarBasic, который также загружает на ПК сценарии и на некоторых других языках. Червь пытается вывести на экран неприличное изображение. Червь SB/Badbunny-A заражает систему при открытии файла OpenOffice Draw под названием badbunny.odg. Макрос, включенный в файл, выполняет различные функции в зависимости от того, какая операционная система установлена на компьютере: Windows, MacOS или Linux. • Windows: червь создает файл с названием drop.bad, который затем переносится в файл system.ini, находящийся в папке mIRC (если она существует), а также создает и запускает файл badbunny.js, который представляет собой JavaScript-вирус, распространяющийся на другие файлы в папке. - MacOS: червь распространяет один из двух скрипт-вирусов Ruby (в файлах с названиями badbunny.rb или badbunnya.rb). - Linux: червь распространяет файл badbunny.py в виде срипта XChat, а также файл badbunny.pl, который представляет собой небольшой вирус на языке Perl, заражающий другие файлы Perl. - Скрипты XChat и mIRC используются для копирования и распространения вируса, а также запуска дальнейшей передачи исходного файла OpenOffice badbunny.odg. Червь загружает и показывает порнографическую картинку. «Группа, которая несет ответственность за написание вредоносного ПО BadBunny похоже не была уверена в его распространении, поскольку они отправили код прямо в нашу лабораторию. Хакеры написали множество вредоносного кода для StarBasic, но самым ‘диким’, похоже, станет этот вирус, показывающий изображение возбужденного кролика среди деревьев, - констатировал Грехэм Клули (Graham Cluley), главный технический консультант компании Sophos. - Это вредоносный код старой школы, по-видимому, написан для того, чтобы продемонстрировать доказательство концепции, а не совершить серьезную попытку шпионажа или хищения данных пользователей компьютеров. Мотивируемый финансовой стороной вопроса хакер создал бы вирус, нацеленный на широко используемое ПО, и не использовал бы такое эксцентричное изображение. Вряд ли это вредоносное ПО получит широкое распространение, несмотря на использование необычной фотографии». О компании ДиалогНаука