BadBunny: worm per OpenOffice

Come vi ricordavamo, il 2007 potrebbe essere l’anno in cui il progetto OpenOffice potrà effettuare un balzo qualitativo in direzione del mondo Macintosh: attraverso la realizzazione del porting da X11 ad una versione nativa su Mac, tale progetto potrebbe risultare un’ottima alternativa alla famosa suite offerta dal colosso di Redmond, Microsoft Office.
Quest’oggi, però, un ostacolo si è “intromesso” nella strada allo sviluppo di OpenOffice: Sophos, agenzia anglo-americana che cura software per la sicurezza, ha segnalato un worm in grado di colpire OpenOffice e StarBasic sotto Windows, Mac OS X e Linux.

Il nome del file malevolo è badbunny.odg, il quale si presenta sotto forma di documento OpenOffice Draw e che, relativamente al sistema operativo attecchito, compie diverse azioni…

– ambiente Windows: crea un file chiamato drop.bad che viene poi spostato nella cartella dove risiede mIRC (se presente nel sistema). Inoltre genera e lancia un file JavaScript denominato badbunny.js;

– ambiente Linux: crea il file badbunny.py come script Xchat e inoltre genera un file Pearl denominato badbunny.pl;

– ambiente Mac OS: crea uno o due script Ruby chiamati badbunny.rb e badbunnya.rb Gli script inseriti in mIRC e Xchat vengono utilizzati per duplicare e diffondere SB/BadBunny ad altri utenti.

Arrivano però buone notizie da Graham Cluley, consulente tecnologico senior di Sophos, il quale afferma che, più che una vera e propria minaccia, “questo è un malware appartenente alla vecchia scuola, scritto principalmente come dimostrazione piuttosto che costituire un serio tentativo di spiare e rubare informazioni dai computer degli utenti. Un hacker finanziariamente motivato avrebbe puntato su programmi più utilizzati e non avrebbe incorporato una immagine così bizzarra”.

Secondo alcuni, sono stati gli stessi ideatori di SB/BadBunny ad inviare il file malevolo direttamente ai ricercatori Sophos.

[via HTML.it]