Worm multiplataforma para OpenOffice.org
29 May, 2007 por NoShadows
Sophos afirma: o OpenOffice.org já possui seu primeiro worm!
Porém é um worm de baixa periculosidade, desenvolvido apenas como um POC (Proof Of Concept, ou prova de conceito) e os próprios desenvolvedores o enviaram diretamente para o laboratório da Sophos. O nome dele é SB/BadBunny-A, é um worm escrito em várias linguagens de script e é multiplataforma. Ele é distribuído em um arquivo do OpenOffice.org Draw chamado badbunny.odg e se utiliza da linguagem de script do OpenOffice.
Dependendo da plataforma que foi infectada, a macro presente no arquivo toma diferentes providências:
- Windows: O worm cria um arquivo chamado drop.bad e move para o diretório do mIRC (se você tiver instalado) com o nome de system.ini. Além disso executa um vírus em JavaScript que contamina vários outros arquivos no computador.
- Mac OS: Para o Mac OS o worm possui dois vírus feitos em Ruby, os scripts são chamados badbunny.rb e badbunnya.rb e infectam vários arquivos na máquina.
- Linux: O worm cria um script chamado badbunny.py que é um script para XChat e um outro script desenvolvido em Perl chamado badbunny.pl que infecta outros scripts Perl presentes na máquina infectada.
Os scripts para IRC são utilizados para distribuir o vírus utilizando o DCC tentando transferir o arquivo original badbunny.odg. O worm também tenta lançar ataques Ping Of Death para vários sites de empresas desenvolvedoras de softwares anti-vírus como Symantec, Kaspersky, F-Secure, Sophos, Grisoft, Avast! e Trendmicro.
Porém, como já citado, a intenção do worm não é infectar milhões de usuários e roubar informações, mas sim mostrar a falha presente no OpenOffice.org utilizando o StarBasic.
Os detalhes do worm podem ser encontrados no site da Sophos, aqui
![[Valid RSS]](http://validator.w3.org/feed/images/valid-rss.png "Validate my RSS feed")