[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[fóra de tópico] Worm de OpenOffice é descoberto

Worm de OpenOffice é descoberto

fonte: http://www.geek.com.br/modules/noticias/ver.php?id=7704&sec=5

A fabricante de antivírus Sophos alertou para a descoberta de um novo
vírus worm que atinge usuários da ferramenta OpenOffice tanto na
plataforma Windows, quanto nas plataformas Mac OS X e Linux.

A praga, conhecida como "BadBunny" é distribuída como um documento para
o aplicativo de edição de gráficos vetoriais OpenOffice Draw. Quando
aberto, o arquivo comumente enviado com o nome de badbunny.odg mostra a
imagem pornográfica de um homem vestido de coelhinho.

Acredita-se que o código malicioso executado pelo BadBunny seja capaz de
rodar em múltiplas plataformas. Seu componente principal foi escrito em
StarBasic, a linguagem utilizada para a criação de macros OpenOffice, e
trabalha em conjunto com programas de IRC (Internet Relay Chat) para se
propagar.

Em sistemas Windows, o vírus utiliza o programa mIRC, enquanto no Mac OS
X e no Linux, o escolhido é o XChat. Com um código escrito separadamente
para cada plataforma (JavaScript para Windows, Ruby para OS X e Perl
para Linux), o vírus impede o acesso à sites de empresas antivírus.

A Sophos acredita que o BadBunny é apenas uma demonstração de que vírus
mais poderosos podem ser feitos, mas acha que o risco é mínimo. Caso
seus desenvolvedores tivessem intenções de realizar desfalques
financeiros, teriam utilizado estruturas mais populares de software e
não utilizariam "figuras bizarras". 

O vírus não foi encontrado em pesquisas pela internet, mas sim enviado
diretamente para a Sophos.

Para Ron OBrien, analista sênior da empresa, os usuários de Linux e Mac,
que até agora puderam evitar gastos com softwares antivírus, precisam
passar a se preocupar mais com a proteção de seu sistema. 

O primeiro vírus para o pacote OpenOffice apareceu há exatamente um ano,
quando o Stardust, um malware que tentava baixar uma imagem da atriz
pornô Sylvia Saint, foi descoberto, também pela Sophos.

*pergunta*: até que ponto isto é prejudicial ao sistema como um todo?

[]s
Reply to: