Niegrzeczny króliczek w OpenOffice.org
O wykryciu ciekawego robaka atakującego użytkowników pakietu OpenOffice.org na różnych systemach operacyjnych poinformowali eksperci z firmy Sophos. Robak może zachowywać się różnie w zależności od systemu, ale charakteryzuje go zawsze obrazek z króliczkiem.
reklama
Robak ochrzczony jako SB/Badbunny-A atakuje po otworzeniu dokumentu będącego spreparowanym rysunkiem OpenOffice.org o nazwie badbunny.odg. Po otworzeniu pliku robak przeprowadza różne operacje w zależności od systemu operacyjnego.
W przypadku systemu Windows robak podrzuca plik drop.bad i umieszcza go w system.ini w folderze mIRC. Szkodnik podrzuca również i uruchamia skrypt badbunny.js, który infekuje również inne pliki w folderze.
W przypadku systemu Mac OS X robak podrzuca jeden z dwóch wirusów skryptowych napisanych w języku Ruby (badbunny.rb lub badbunnya.rb). Pod Linuksem Badbunny podrzuca pliki badbunny.py (skrypt XChat) oraz badbunny.pl (mały skrypt atakujący inne pliki Perl).
Podrzucone skrypty XChat oraz mIRC służą do replikowania i dystrybuowania robaka w postaci wspomnianego już pliku badbunny.odg. Jeszcze jedną charakterystyczną cechą "niegrzecznego króliczka" jest wyświetlanie pornograficznego obrazka przedstawiającego skąpo ubraną kobietę i mężczyznę ubranego od stóp do głów w kostium królika.
Graham Cluley z firmy Sophos zauważa, że autorzy robaka nie mieli zamiaru infekować dużej liczby osób (sami zresztą przesłali firmie próbkę szkodnika) i nie mieli zamiaru dzięki robakowi kraść danych. Jest to raczej przykład "starej szkoły" twórców złośliwych kodów, którym bardziej zależało na zaprezentowaniu swojego wynalazku.
Złośliwe kody atakujące inne niż MS Office pakiety biurowe nie są już nowością, choć z pewnością nie są powszechne. Pierwszego wirusa atakującego pakiet biurowy StarOffice zidentyfikowano w maju ubiegłego roku. Eksperci ciągle jeszcze są zdania, że najbardziej opłacalne dla cyberprzestępców jest atakowanie oprogramowania Microsoftu. Z drugiej strony wszystkie kody demonstrujące ataki na pakiet OpenOffice można uznać za zwiastuny przyszłych, groźnych szkodników.