Szerző: Ady Krisztián

2007. május 25. 09:15

Meglepetést keltett az OpenOffice makróférge

[Techworld] Egy teljesen ártalmatlan féreg bizonyítja, hogy még nem áldozott le a makróvírusoknak: a szerencsétlen módon magának a Sophosnak is továbbított SB/Badbunny-A féreg az OpenOffice sérülékenységét kihasználva támad, különböző platformokon különböző módon továbbítva magát. A féreg valószínűleg csak egy proof-of-concept kód, mely csupán azt akarja bebizonyítani, hogy lehetséges ilyen férgek elkészítése.

[Techworld] Egy teljesen ártalmatlan féreg bizonyítja, hogy még nem áldozott le a makróvírusoknak: a szerencsétlen módon magának a Sophosnak is továbbított SB/Badbunny-A féreg az OpenOffice sérülékenységét kihasználva támad, különböző platformokon különböző módon továbbítva magát. A féreg valószínűleg csak egy "proof-of-concept" kód, mely csupán azt akarja bebizonyítani, hogy lehetséges ilyen férgek elkészítése.

A makróvírusokat hosszú évek óta ismerjük, a Microsoft Office irodai programcsomagok makrózási képességét sok víruskészítő lovagolta meg az elmúlt két évtizedben. Az OpenOffice-t most gyakorlatilag ugyanezzel a módszerrel támadják -- pontosabban bizonyítják, hogy a nyílt forráskódú szoftverre is készíthető makróvírus. A Badbunny néven is ismert féreg akkor indul el, ha elindítjuk badbunny.odg állományt -- bár az OpenOffice rákérdez, akarjuk-e futtani a dokumentumban lévő makrókat. A féreg ezt követően megpróbál letölteni és megjeleníteni egy képet.

A féreg érdekessége, hogy az operációs rendszertől függően különböző módon próbálja továbbítani magát. A féreg Mac OS X, Windows és Linux operációs rendszerek alatt terjedhet, Linuxon például XChat vagy mIRC szkriptek segítségével próbálja meg továbbküldeni magát az újabb célpontoknak. A nyilt forrású közösségben meglepetést keltett a féreg híre, abszurdnak tartják, hogy egy modern, nyílt forrású alkalmazásban olyan veszélyekre kell számítani, mint az "ősrégi" makróvírus.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról