Обнаружен многоплатформенный макрочервь для OpenOffice-StarBasic

29 мая 2007
29.05.2007

Червь нацелен на компьютеры с ОС Windows, Mac и Linux, но не представляет серьезной опасности

Специалисты компании Sophos, мирового лидера в области ИТ-безопасности и средств контроля, сообщили об обнаружении макрочервя для сред OpenOffice-StarBasic, который также загружает на ПК сценарии и на некоторых других языках. Червь пытается вывести на экран неприличное изображение.

Червь SB/Badbunny-A заражает систему при открытии файла OpenOffice Draw под названием badbunny.odg. Макрос, включенный в файл, выполняет различные функции в зависимости от того, какая операционная система установлена на компьютере: Windows, MacOS или Linux.

  • Windows: червь создает файл с названием drop.bad, который затем переносится в файл system.ini, находящийся в папке mIRC (если она существует), а также создает и запускает файл badbunny.js, который представляет собой JavaScript-вирус, распространяющийся на другие файлы в папке.
  • MacOS: червь распространяет один из двух скрипт-вирусов Ruby (в файлах с названиями badbunny.rb или badbunnya.rb).
  • Linux: червь распространяет файл badbunny.py в виде срипта XChat, а также файл badbunny.pl, который представляет собой небольшой вирус на языке Perl, заражающий другие файлы Perl.

Скрипты XChat и mIRC используются для копирования и распространения вируса, а также запуска дальнейшей передачи исходного файла OpenOffice badbunny.odg.

Червь загружает и показывает порнографическую картинку.

Часть фотографии, которую показывает червь

Небольшая часть фотографии, которую показывает червь.

"Группа, которая несет ответственность за написание вредоносного ПО BadBunny похоже не была уверена в его распространении, поскольку они отправили код прямо в нашу лабораторию. Хакеры написали множество вредоносного кода для StarBasic, но самым ‘диким’, похоже, станет этот вирус, показывающий изображение возбужденного кролика среди деревьев, - констатировал Грехэм Клули (Graham Cluley), главный технический консультант компании Sophos. - Это вредоносный код старой школы, по-видимому, написан для того, чтобы продемонстрировать доказательство концепции, а не совершить серьезную попытку шпионажа или хищения данных пользователей компьютеров. Мотивируемый финансовой стороной вопроса хакер создал бы вирус, нацеленный на широко используемое ПО, и не использовал бы такое эксцентричное изображение. Вряд ли это вредоносное ПО получит широкое распространение, несмотря на использование необычной фотографии".

В мае 2006 года, специалисты из SophosLabs™, глобальной сети центров Sophos по анализу спама, вирусов и шпионского ПО, сообщили об обнаружении первого вредоносного ПО для StarOffice. Вирус Stardust пытался загрузить картинку с изображением звезды порно Сильвии Сэйнт (Silvia Saint).

Пользователи Sophos в автоматическом режиме уже получили обновление, противодействующее червю BadBunny и его компонентам.

Sophos рекомендует компаниям автоматически обновлять корпоративную антивирусную защиту и обеспечивать безопасность своих пользователей с помощью консолидированного решения, обеспечивающего противодействие угрозам вирусов, шпионского ПО, хакеров и спама.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

9
;