Prvý vírus na OpenOffice.org
Tomáš Kusenda / 29. 05. 2007, 00:00
Od čias makrovírusu Melissy je všetká táto háveď spojená s Microsoft Office. Ale aj konkurencia sa stala terčom útoku, tentoraz je napadnutý OpenOffice.
Skupina vyvíjajúca malware sa tentoraz zamerala na OpenOffice a vyvinula makrovírus s názvom BadBunny. Infekcia zneužíva upravené súbory aplikácie OpenOffice Draw. Po spustení kód beží s právami práve prihláseného používateľa. Ďalej táto infekcia stiahne z internetu pornografickú fotku a následne ju aj zobrazí. Na fotke je muž, oblečený v zajačom kostýme. Podľa systému, na akom sa vírus spúšťa (Windows, GNU/Linux alebo Mac) sa ďalej šíri cez mIRC, XChat, PRÍPADNE v jazyku Ruby spúšťa škodlivé scripty.
V súčasnosti sa už nešíri, pretože sa jednalo len o koncept, ktorý ihneď odoslali jeho tvorcovia na analýzu do firmy Sophos. Aj napriek tomu predstavuje tento druh útokov riziko. OpenOffice má síce malý podiel na trhu (je populárny hlavne v malých firmách a u domácich používateľov), ale aj napriek tomu naň môže existovať množstvo malware. OpenOffice je multiplatformový, preto vírusy naň sú tiež prispôsobivé. Napríklad BadBunny sa rozširuje na všetkých systémoch rôznymi stratégiami. Pod Windows využíva JavaScript, na Linuxe používa Python a Perl a na Mac OS využíva Ruby.
Už predtým tvorcovia BadBunny vytvorili niekoľko ukážok v jazyku StarBasic. Z toho vyplýva, že ak má niekto dostatočnú motiváciu, dokáže vytvoriť dostatočne zložitý a prepracovaný vírus, ktorého detekcia a následná ochrana by nebola okamžitá.
V súčasnosti sa trend vírusov presúva zo starých známych systémových aplikácií, kedy využívali chybu Internet Explorera, či priamo Windowsu. Začali sa objavovať vírusy, ktoré napádajú a následne infikujú jednu a konkrétnu aplikáciu, ktorej užívatelia si myslia, že im nič nehrozí a je bezpečnejšia od konkurencie.
Ostáva nám len dúfať, že antivírusové spoločnosti sú dostatočne obratné a zareagujú ihneď.
V súčasnosti sa už nešíri, pretože sa jednalo len o koncept, ktorý ihneď odoslali jeho tvorcovia na analýzu do firmy Sophos. Aj napriek tomu predstavuje tento druh útokov riziko. OpenOffice má síce malý podiel na trhu (je populárny hlavne v malých firmách a u domácich používateľov), ale aj napriek tomu naň môže existovať množstvo malware. OpenOffice je multiplatformový, preto vírusy naň sú tiež prispôsobivé. Napríklad BadBunny sa rozširuje na všetkých systémoch rôznymi stratégiami. Pod Windows využíva JavaScript, na Linuxe používa Python a Perl a na Mac OS využíva Ruby.
Už predtým tvorcovia BadBunny vytvorili niekoľko ukážok v jazyku StarBasic. Z toho vyplýva, že ak má niekto dostatočnú motiváciu, dokáže vytvoriť dostatočne zložitý a prepracovaný vírus, ktorého detekcia a následná ochrana by nebola okamžitá.
V súčasnosti sa trend vírusov presúva zo starých známych systémových aplikácií, kedy využívali chybu Internet Explorera, či priamo Windowsu. Začali sa objavovať vírusy, ktoré napádajú a následne infikujú jednu a konkrétnu aplikáciu, ktorej užívatelia si myslia, že im nič nehrozí a je bezpečnejšia od konkurencie.
Ostáva nám len dúfať, že antivírusové spoločnosti sú dostatočne obratné a zareagujú ihneď.