Pare che sia in giro il primo virus che infetti la famosa suite di strumenti per l’ufficio open source OpenOffice. Pare inoltre che sia multi-piattaforma, nel senso che interessa anche sistemi operativi come Windows, Mac e Linux, ovviamente.
Per ora la Sophos, società specializzata nella lotta ai virus, ha etichettato il worm con livello di allerta “basso” anche perchè pare si tratti solo di un proof-of-concept piuttosto innocuo. Ma vediamo come agisce. Prima di tutto è un worm che utilizza il linguaggo di scripting StarBasic per salvare sul disco altri script scritti in svariati altri linguaggi. Il worm tenta di scaricare e mostrare una immagine pornografica all’utente.
Catalogato con il nome SB/Badbunny-A, il worm infetta prima il sistema su cui viene lanciato il file badbuddy.odg, tipicamente una presentazione di OpenOffice Draw e poi a seconda del sistema operativo, nel nostro caso Linux, effettua altre operazioni. Principalmente trasforma il file badbunny.py in uno script per XChat ed utilizza il file badbunny.pl per infettare altri file Perl. Gli script per XChat vengono utilizzati per diffondere il virus a tutti i vostri amici, infatti non appena connessi ad un qualsiasi server vengono lanciare innumerevoli richieste di trasferimenti DCC con il file originario di OpenOffice badbunny.odg.
La Sophos assicura: “Si tratta solo di un worm fatto puramente per scopo ludico/didattico piuttosto che per rubare dati sensibili dai computer interessati”.
Beh, resta la tranquillità che stiamo parlando di OpenOffice e non di Microsoft Office… nel secondo caso, questo bug sarebbe stato divulgato, ampliato e usato per attacchi molto più pericolosi, fino a che, nel giro di qualche anno, mamma Microsoft avrebbe pensato a (fare finta di) chiuderlo. Con OpenOffice, invece, grazie alla comunità questo bug resterà aperto per meno di due settimane…
[Rispondi]
Come sempre Linux si dimostra migliore… alla fine se non xchat installato non succede nulla.
[Rispondi]