
Un malware che affligge i documenti di OpenOffice sembra in grado di diffondersi tra più piattaforme (Windows, Linux e Mac OS X). Cross-platform come il programma in cui gira, stando a quanto riporta
, questa minaccia giunge abbastanza inaspettata alla comunità Open Source.
La falla interessa anche il sistema Mac, che come ha detto
il co-fondatore del noto Antivirus Sophos, non è una piattaforma virus-free, e richiede attenzioni come altri sistemi.
Il worm è in pratica un macro-virus per OpenOffice, che si attiva aprendo il documento infetto che si sta diffondendo con il nome di badbunny.odg e che si comporta in maniera differente a seconda del sisteam in cui OpenOffice gira:
- Su Windows mette un file chiamato drop.bad nel file system.ini nella cartella di mIRC (il programma di chat). Eseguendo poi un javascript (badbunny.js), il sistema è in grado di replicarsi in altri file della cartella.
- Su Mac il worm mette un paio di script Ruby (badbunny.rb e badbunnya.rb).
- Su Linux sfrutta uno script per XChat e uno in Perl…
Bisogna dire che si tratta di un sistema ingegnoso e poliedrico, in grado di replicarsi usando sistemi di scripting disponibili in piattaforme diverse. Non è terrificante (è valutato “Rischio Medio” da Symantec), ma come sempre l’interesse degli addetti ai lavori va al di là del pericolo reale…
Se vuoi aggiornamenti su Microsoft inserisci la tua email nel box qui sotto: