...
...

Многоплатформенный макрочервь для OpenOffice-StarBasic

Специалисты компании Sophos сообщили об обнаружении макрочервя для сред OpenOffice-StarBasic, который также загружает на ПК сценарии и на некоторых других языках. Червь пытается вывести на экран неприличное изображение. Червь SB/Badbunny-A заражает систему при открытии файла OpenOffice Draw под названием badbunny.odg. Макрос, включенный в файл, выполняет различные функции в зависимости от того, какая операционная система установлена на компьютере: Windows, MacOS или Linux.

Windows: червь создает файл с названием drop.bad, который затем переносится в файл system.ini, находящийся в папке mIRC (если она существует), а также создает и запускает файл badbunny.js, который представляет собой JavaScript-вирус, распространяющийся на другие файлы в папке. MacOS: червь распространяет один из двух скрипт-вирусов Ruby (в файлах с названиями badbunny.rb или badbunnya.rb).

Linux: червь распространяет файл badbunny.py в виде срипта XChat, а также файл badbunny.pl, который представляет собой небольшой вирус на языке Perl, заражающий другие файлы Perl. Скрипты XChat и mIRC используются для копирования и распространения вируса, а также запуска дальнейшей передачи исходного файла OpenOffice badbunny.odg. Червь загружает и показывает порнографическую картинку.

"Группа, которая несет ответственность за написание вредоносного ПО BadBunny похоже не была уверена в его распространении, поскольку они отправили код прямо в нашу лабораторию. Хакеры написали множество вредоносного кода для StarBasic, но самым ‘диким’, похоже, станет этот вирус, показывающий изображение возбужденного кролика среди деревьев, - констатировал Грехэм Клули (Graham Cluley), главный технический консультант компании Sophos.





Это вредоносный код старой школы, по-видимому, написан для того, чтобы продемонстрировать доказательство концепции, а не совершить серьезную попытку шпионажа или хищения данных пользователей компьютеров. Мотивируемый финансовой стороной вопроса хакер создал бы вирус, нацеленный на широко используемое ПО, и не использовал бы такое эксцентричное изображение. Вряд ли это вредоносное ПО получит широкое распространение, несмотря на использование необычной фотографии".



© Компьютерная газета