An Liste dev.
news 23.05.2007 13:17 heise Security
Plattformunabhängiger OpenOffice-Wurm aufgetaucht Meldung
vorlesen
Hacker haben offenbar einen Wurm für OpenOffice entwickelt, der
auf mehreren Betriebssystemen lauffähig ist. Laut dem
Antivirus-Hersteller Sophos kommt der "BadBunny" getaufte
Schädling als OpenOffice-Draw-Dokument mit dem Namen
"badbunny.odg" auf einen Rechner, das nach dem Öffnen eine
Aktszene mit einem als Hasen verkleideten Mann zeigt. Im
Hintergrund startet es jedoch Schadcode, der sowohl unter
Windows als auch unter Mac OS X und Linux lauffähig sein soll.
BadBunny besteht aus mehreren Komponenten. Der Hauptteil ist in
StarBasic, der Skriptsprache für OpenOffice-Makros, geschrieben
und manipuliert die IRC-Chatprogramme mIRC unter Windows
beziehungsweise XChat unter OS X und Linux, um sich an andere
IRC-Teilnehmer weiterzuschicken. Außerdem führt der Wurm ein
speziell für das jeweilige Betriebssystem geschriebenes Skript
mit weiteren Schadfunktionen aus. Damit soll der Schädling unter
Anderem versuchen, die Websites vieler Antivirus-Hersteller mit
sinnlosen Anfragen zu überhäufen und lahmzulegen. Für Windows
wurde dieser Teil in JavaScript programmiert, für OS X in Ruby
und unter Linux startet BadBunny ein Perl-Skript.
Laut Sophos handelt es sich bei BadBunny um einen so genannten
Proof-Of-Concept, also einen reinen Machbarkeitsbeweis. Der
AV-Hersteller schreibt den Schädling einer Hacker-Gruppe zu, die
in der Vergangenheit durch vergleichbare Schadprogramme für Suns
kommerzielles OpenOffice-Pendant StarOffice bekannt wurde.
Würden die BadBunny-Entwickler finanzielle Absichten verfolgen,
hätten sie eine weiter verbreitete Software-Grundlage gewählt
und kein derart bizarres Bildmaterial verwendet, heißt es
weiter. Sophos stuft den Verbreitungsgrad von BadBunny als
gering ein.
Siehe dazu auch:
* BadBunny seen in "the wild"? OpenOffice multi-platform macro
worm discovered, Informationen von Sophos * Makro-Virus für
StarOffice , Meldung auf Heise Security
(cr/c't)
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
