Un worm crossplatform (per OpenOffice)

Un worm crossplatform (per OpenOffice)

Un malware che affligge i documenti di OpenOffice sembra in grado di diffondersi tra più piattaforme (Windows, Linux e Mac OS X). Cross-platform come il programma in cui gira, stando a quanto riporta

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

, questa minaccia giunge abbastanza inaspettata alla comunità Open Source.

La falla interessa anche il sistema Mac, che come ha detto

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

il co-fondatore del noto Antivirus Sophos, non è una piattaforma virus-free, e richiede attenzioni come altri sistemi.

Il worm è in pratica un macro-virus per OpenOffice, che si attiva aprendo il documento infetto che si sta diffondendo con il nome di badbunny.odg e che si comporta in maniera differente a seconda del sisteam in cui OpenOffice gira:

  • Su Windows mette un file chiamato drop.bad nel file system.ini nella cartella di mIRC (il programma di chat). Eseguendo poi un javascript (badbunny.js), il sistema è in grado di replicarsi in altri file della cartella.
  • Su Mac il worm mette un paio di script Ruby (badbunny.rb e badbunnya.rb).
  • Su Linux sfrutta uno script per XChat e uno in Perl…

Bisogna dire che si tratta di un sistema ingegnoso e poliedrico, in grado di replicarsi usando sistemi di scripting disponibili in piattaforme diverse. Non è terrificante (è valutato “Rischio Medio” da Symantec), ma come sempre l’interesse degli addetti ai lavori va al di là del pericolo reale…

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti