| SB/Badbunny-A Wurm für OpenOffice.org [Update] |
 |
 |
| Geschrieben von: Uwe Schoeler | |||
| Mittwoch, den 23. Mai 2007 um 14:03 Uhr | |||
|
Hier werden mit Sicherheit die Sektkorken bei Microsofts Office Entwicklern geknallt haben. Endlich ist ein Virus für OpenOffice.org in Umlauf. Heute wurde ein Wurm direkt an den Virenschutzlösung Hersteller Sophos gesendet, der plattformübergreifend auf verschiedenen Betriebssystemen aktiv werden kann. Wie Sophos jedoch mitteilte, ist die ausgehende Gefahr als Minimal einzustufen, zumal die Entwickler des Wurms, diesen nur an das Sophos Labor geschickt haben um auf die Lücke bei OpenOffice.org hinzuweisen. Der Schädling nutz die in OpenOffice.org Programmiersprache StarBasic um weitere Scripte in anderen Sprachen auf dem Wirtssystem zu installieren. Die Aktivierung des Wurms erfolgt über eine manipulierte Bilddatei mit dem Dateinamen BADBUNNY.ODG und zeigt einen im Hasenkostüm verkleideten Mann bei sexuellen Handlungen im Wald.
Bei Windows Anwendern kopiert der Wurm ein File mit dem Namen drop.bad auf die Festplatte in den Ordner des Chat Tools mIRC und repliziert sich anschließend selbstständig an mehrere Stellen um sein Überleben zu sichern. Bei MAC Usern werden die Dateien BADBUNNY.RB oder BADBUNNYA.RB auf das System kopiert. Bei Linux Nutzern wird das Chat Tool X-Chat befallen. Bei den genannten Chat Programmen soll dann ein Datentransfer über DCC genutzt werden um weitere Rechner zu erreichen und zu infizieren. Wer nun allerdings als Anwender auf die genannten Programme verzichtet, braucht vorerst keine Angst vor dem Virus zu haben. Was allerdings zur Verbreitung förderlich sein dürfte: Sex Sales. Durch dieses Bild fühlen sich mit Sicherheit viele animiert, einmal das Dokument zu öffnen.
[Update] Der Antivirenhersteller stufte den Wurm eher als Machbarkeitsstudie ein und stellt somit wohl eher keine Gefahr dar. Sicher auch wegen des auffälligen Designs des Wurms.
|
