02.06.2007 00:00
Новости.
Просмотров всего: 3318; сегодня: 1.

Обнаружен многоплатформенный макрочервь для OpenOffice-StarBasic

Обнаружен многоплатформенный макрочервь для OpenOffice-StarBasic

"ДиалогНаука", официальный партнер компании Sophos в России, информирует, что специалисты компании Sophos, мирового лидера в области ИТ-безопасности и средств контроля, сообщили об обнаружении макрочервя для сред OpenOffice-StarBasic, который также загружает на ПК сценарии и на некоторых других языках. Червь пытается вывести на экран неприличное изображение.

Червь SB/Badbunny-A (http://www.sophos.com/security/analyses/sbbadbunnya.html) заражает систему при открытии файла OpenOffice Draw под названием badbunny.odg. Макрос, включенный в файл, выполняет различные функции в зависимости от того, какая операционная система установлена на компьютере: Windows, MacOS или Linux.

• Windows: червь создает файл с названием drop.bad, который затем переносится в файл system.ini, находящийся в папке mIRC (если она существует), а также создает и запускает файл badbunny.js, который представляет собой JavaScript-вирус, распространяющийся на другие файлы в папке.

• MacOS: червь распространяет один из двух скрипт-вирусов Ruby (в файлах с названиями badbunny.rb или badbunnya.rb).

• Linux: червь распространяет файл badbunny.py в виде срипта XChat, а также файл badbunny.pl, который представляет собой небольшой вирус на языке Perl, заражающий другие файлы Perl.

Скрипты XChat и mIRC используются для копирования и распространения вируса, а также запуска дальнейшей передачи исходного файла OpenOffice badbunny.odg.

Червь загружает и показывает порнографическую картинку.

"Группа, которая несет ответственность за написание вредоносного ПО BadBunny похоже не была уверена в его распространении, поскольку они отправили код прямо в нашу лабораторию. Хакеры написали множество вредоносного кода для StarBasic, но самым ‘диким’, похоже, станет этот вирус, показывающий изображение возбужденного кролика среди деревьев, - констатировал Грехэм Клули (Graham Cluley), главный технический консультант компании Sophos. - Это вредоносный код старой школы, по-видимому, написан для того, чтобы продемонстрировать доказательство концепции, а не совершить серьезную попытку шпионажа или хищения данных пользователей компьютеров. Мотивируемый финансовой стороной вопроса хакер создал бы вирус, нацеленный на широко используемое ПО, и не использовал бы такое эксцентричное изображение. Вряд ли это вредоносное ПО получит широкое распространение, несмотря на использование необычной фотографии".

В мае 2006 года, специалисты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров Sophos по анализу спама, вирусов и шпионского ПО, сообщили об обнаружении (http://www.sophos.com/pressoffice/news/articles/2006/05/stardust.html) первого вредоносного ПО для StarOffice. Вирус Stardust пытался загрузить картинку с изображением звезды порно Сильвии Сэйнт (Silvia Saint).

• Прочитайте в блоге SophosLabs, что сказал Марк Хэррис (Mark Harris), технический директор SophosLabs™, об авторах червя BadBunny (http://www.sophos.com/security/blog/2007/05/120.html)

Пользователи Sophos в автоматическом режиме уже получили обновление, противодействующее червю BadBunny и его компонентам.

Sophos рекомендует компаниям автоматически обновлять корпоративную антивирусную защиту и обеспечивать безопасность своих пользователей с помощью консолидированного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/sophossecuritysuite), обеспечивающего противодействие угрозам вирусов, шпионского ПО, хакеров и спама.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.


Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

Как законно снизить налоговую нагрузку
28.03.2024 17:56 Консультации
Как законно снизить налоговую нагрузку
Предприниматели имеют право и законную возможность уменьшать налоги. Одна из самых очевидных мер – подбор оптимального налогового режима. Так, многим предпринимателям доступна упрощенная система налогообложения (УСН) с простой и понятной формой отчетности, ставкой до 6 или 15% в зависимости от...
О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...