Hey, hmm, also um das mal zu relativieren: Alle Scriptsprachen bergen die Möglichkeit, auch Schadcode auszuführen. Dazu braucht es keinen solchen "Wurm". Die Meldung ist "nichts wert", da sie wirklich nichts neues verbreitet. Auch dieses Makro muss wissentlich vom Benutzer ausgeführt werden - es umgeht nicht die allgemeine Makro-Abfrage. Leider ist das in der Meldung nicht erwähnt. Also - keine Panik....
vergleiche auch: http://blogs.sun.com/malte/entry/sb_badbunny_a_harmless_little Viele Grüße Thomas [EMAIL PROTECTED] schrieb: > An Liste dev. > > > > >> news 23.05.2007 13:17 heise Security >> Plattformunabhängiger OpenOffice-Wurm aufgetaucht Meldung >> vorlesen >> >> Hacker haben offenbar einen Wurm für OpenOffice entwickelt, der >> auf mehreren Betriebssystemen lauffähig ist. Laut dem >> Antivirus-Hersteller Sophos kommt der "BadBunny" getaufte >> Schädling als OpenOffice-Draw-Dokument mit dem Namen >> "badbunny.odg" auf einen Rechner, das nach dem Öffnen eine >> Aktszene mit einem als Hasen verkleideten Mann zeigt. Im >> Hintergrund startet es jedoch Schadcode, der sowohl unter >> Windows als auch unter Mac OS X und Linux lauffähig sein soll. >> >> BadBunny besteht aus mehreren Komponenten. Der Hauptteil ist in >> StarBasic, der Skriptsprache für OpenOffice-Makros, geschrieben >> und manipuliert die IRC-Chatprogramme mIRC unter Windows >> beziehungsweise XChat unter OS X und Linux, um sich an andere >> IRC-Teilnehmer weiterzuschicken. Außerdem führt der Wurm ein >> speziell für das jeweilige Betriebssystem geschriebenes Skript >> mit weiteren Schadfunktionen aus. Damit soll der Schädling unter >> Anderem versuchen, die Websites vieler Antivirus-Hersteller mit >> sinnlosen Anfragen zu überhäufen und lahmzulegen. Für Windows >> wurde dieser Teil in JavaScript programmiert, für OS X in Ruby >> und unter Linux startet BadBunny ein Perl-Skript. >> >> Laut Sophos handelt es sich bei BadBunny um einen so genannten >> Proof-Of-Concept, also einen reinen Machbarkeitsbeweis. Der >> AV-Hersteller schreibt den Schädling einer Hacker-Gruppe zu, die >> in der Vergangenheit durch vergleichbare Schadprogramme für Suns >> kommerzielles OpenOffice-Pendant StarOffice bekannt wurde. >> Würden die BadBunny-Entwickler finanzielle Absichten verfolgen, >> hätten sie eine weiter verbreitete Software-Grundlage gewählt >> und kein derart bizarres Bildmaterial verwendet, heißt es >> weiter. Sophos stuft den Verbreitungsgrad von BadBunny als >> gering ein. >> >> Siehe dazu auch: >> >> * BadBunny seen in "the wild"? OpenOffice multi-platform macro >> worm discovered, Informationen von Sophos * Makro-Virus für >> StarOffice , Meldung auf Heise Security >> >> (cr/c't) > > > > ------------------------------------------------------------------------ > > --------------------------------------------------------------------- > To unsubscribe, e-mail: [EMAIL PROTECTED] > For additional commands, e-mail: [EMAIL PROTECTED] -- ## Marketing deutschsprachiges Projekt ## http://de.openoffice.org - www.openoffice.org ## Vorstand OpenOffice.org Deutschland e.V. ## Mitglieder willkommen: www.OOoDeV.org --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
