Обнаружен многоплатформенный макрочервь для OpenOffice-StarBasic

"ДиалогНаука", официальный партнер компании Sophos в России, информирует, что специалисты компании Sophos, мирового лидера в области ИТ-безопасности и средств контроля, сообщили об обнаружении макрочервя для сред OpenOffice-StarBasic, который также загружает на ПК сценарии и на некоторых других языках. Червь пытается вывести на экран неприличное изображение.

Червь SB/Badbunny-A (http://www.sophos.com/security/analyses/sbbadbunnya.html) заражает систему при открытии файла OpenOffice Draw под названием badbunny.odg. Макрос, включенный в файл, выполняет различные функции в зависимости от того, какая операционная система установлена на компьютере: Windows, MacOS или Linux.

• Windows: червь создает файл с названием drop.bad, который затем переносится в файл system.ini, находящийся в папке mIRC (если она существует), а также создает и запускает файл badbunny.js, который представляет собой JavaScript-вирус, распространяющийся на другие файлы в папке.

• MacOS: червь распространяет один из двух скрипт-вирусов Ruby (в файлах с названиями badbunny.rb или badbunnya.rb).

• Linux: червь распространяет файл badbunny.py в виде срипта XChat, а также файл badbunny.pl, который представляет собой небольшой вирус на языке Perl, заражающий другие файлы Perl.

Скрипты XChat и mIRC используются для копирования и распространения вируса, а также запуска дальнейшей передачи исходного файла OpenOffice badbunny.odg.

Червь загружает и показывает порнографическую картинку.

"Группа, которая несет ответственность за написание вредоносного ПО BadBunny похоже не была уверена в его распространении, поскольку они отправили код прямо в нашу лабораторию. Хакеры написали множество вредоносного кода для StarBasic, но самым ‘диким’, похоже, станет этот вирус, показывающий изображение возбужденного кролика среди деревьев, - констатировал Грехэм Клули (Graham Cluley), главный технический консультант компании Sophos. - Это вредоносный код старой школы, по-видимому, написан для того, чтобы продемонстрировать доказательство концепции, а не совершить серьезную попытку шпионажа или хищения данных пользователей компьютеров. Мотивируемый финансовой стороной вопроса хакер создал бы вирус, нацеленный на широко используемое ПО, и не использовал бы такое эксцентричное изображение. Вряд ли это вредоносное ПО получит широкое распространение, несмотря на использование необычной фотографии".

В мае 2006 года, специалисты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров Sophos по анализу спама, вирусов и шпионского ПО, сообщили об обнаружении (http://www.sophos.com/pressoffice/news/articles/2006/05/stardust.html) первого вредоносного ПО для StarOffice. Вирус Stardust пытался загрузить картинку с изображением звезды порно Сильвии Сэйнт (Silvia Saint).

• Прочитайте в блоге SophosLabs, что сказал Марк Хэррис (Mark Harris), технический директор SophosLabs™, об авторах червя BadBunny (http://www.sophos.com/security/blog/2007/05/120.html)

Пользователи Sophos в автоматическом режиме уже получили обновление, противодействующее червю BadBunny и его компонентам.

Sophos рекомендует компаниям автоматически обновлять корпоративную антивирусную защиту и обеспечивать безопасность своих пользователей с помощью консолидированного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/sophossecuritysuite), обеспечивающего противодействие угрозам вирусов, шпионского ПО, хакеров и спама.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.