Anche StarOffice ha il suo virus

I Kaspersky Labs affermano di essere entrati in possesso di un virus dimostrativo capace di infettare i documenti creati con la suite per l'ufficio di Sun, StarOffice. Possibile bersaglio anche OpenOffice

Roma - I ricercatori di Kaspersky Lab si sono recentemente imbattuti in quello che potrebbe passare alla storia come il primo virus per StarOffice. Il codicillo, chiamato Stardust, appartiene alla specie dei macro virus, programmi virali capaci di infettare i documenti creati con applicazioni che supportano un linguaggio di scripting.

Al contrario della quasi totalità dei macro virus oggi conosciuti, che hanno come bersaglio le applicazioni di MS Office, Stardust infetta i documenti (.sxw) e i template (.stw) creati con il word processor di StarOffice. Per farlo utilizza il linguaggio di scripting StarBasic, simile al Visual Basic for Applications di MS Office.

Kaspersky sottolinea come Stardust sia un virus proof-of-concept, e come tale sia stato scritto solo a scopo dimostrativo: se eseguito, il codicillo si limita infatti a scaricare un'immagine pronografica dal Web.
Roel Schouwenberg, senior research engineer di Kaspersky Lab, afferma che il macro virus potrebbe essere facilmente modificato per infettare anche la nota suite open source OpenOffice 2.0, sul cui codice StarOffice si basa.

Kaspersky non ha specificato se il virus sia in grado di attivarsi automaticamente o necessiti dell'autorizzazione dell'utente: i dettagli verranno presto pubblicati in questa pagina. Va detto che StarOffice e OpenOffice implementano diversi meccanismi per impedire l'esecuzione automatica delle macro, e questo fino ad oggi è stato sufficiente a scoraggiare i virus writer dal creare minacce come Stardust. Se le cose sono cambiate, probabilmente lo si saprà molto presto.
116 Commenti alla Notizia Anche StarOffice ha il suo virus
Ordina
  • Ti arriva un file via mail che si chiama runme.sh, ti chiede la password di root e ti infetta il computer In lacrime
    non+autenticato

  • da un pezzo, trojan e worm da ancora più tempo.
    solo che sarà dura spiegarlo ai vari ultrà
    non+autenticato

  • - Scritto da:
    >
    > da un pezzo, trojan e worm da ancora più tempo.
    > solo che sarà dura spiegarlo ai vari ultrà

    Hem, guarda che l'autore del primo post stava scherzando eh!
    Se possiedi la password di root ed avvi file sconosciuti e questi fanno danni nel tuo pc non e' virus e' incompetenza allo stato equino. Deluso
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > da un pezzo, trojan e worm da ancora più tempo.
    > > solo che sarà dura spiegarlo ai vari ultrà
    >
    > Hem, guarda che l'autore del primo post stava
    > scherzando
    > eh!

    io no

    > Se possiedi la password di root ed avvi file
    > sconosciuti e questi fanno danni nel tuo pc non
    > e' virus e' incompetenza allo stato equino.
    >Deluso

    proprio come quando avvi tutto con permessi admin su windows
    peccato che secondo alcuni se lo fai su linux sei un demente invece se lo fai su windows e windows fallatoA bocca storta
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > da un pezzo, trojan e worm da ancora più
    > tempo.
    > > > solo che sarà dura spiegarlo ai vari ultrà
    > >
    > > Hem, guarda che l'autore del primo post stava
    > > scherzando
    > > eh!
    >
    > io no
    >
    > > Se possiedi la password di root ed avvi file
    > > sconosciuti e questi fanno danni nel tuo pc non
    > > e' virus e' incompetenza allo stato equino.
    > >Deluso
    >
    > proprio come quando avvi tutto con permessi admin
    > su
    > windows
    > peccato che secondo alcuni se lo fai su linux sei
    > un demente invece se lo fai su windows e windows
    > fallato
    >A bocca storta

    Magari perchè con win parti con diritti di admin e sotto linux no ....
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > >
    > > > > da un pezzo, trojan e worm da ancora più
    > > tempo.
    > > > > solo che sarà dura spiegarlo ai vari ultrà
    > > >
    > > > Hem, guarda che l'autore del primo post stava
    > > > scherzando
    > > > eh!
    > >
    > > io no
    > >
    > > > Se possiedi la password di root ed avvi file
    > > > sconosciuti e questi fanno danni nel tuo pc
    > non
    > > > e' virus e' incompetenza allo stato equino.
    > > >Deluso
    > >
    > > proprio come quando avvi tutto con permessi
    > admin
    > > su
    > > windows
    > > peccato che secondo alcuni se lo fai su linux
    > sei
    > > un demente invece se lo fai su windows e windows
    > > fallato
    > >A bocca storta
    >
    > Magari perchè con win parti con diritti di admin
    > e sotto linux no
    > ....

    a tutto quà il problema?
    ma se ti avvisa pure 300 volte che dopo puoi aggiungere altri account.
    certo che se dopo tutti gli avvisi continui ad essere admin la colpa è tua e non dell'os non sei d'accordo?
    non+autenticato
  • > la colpa è tua e non dell'os non sei >d'accordo? la colpa è tua e non dell'os non >sei d'accordo?

    no, il sistema di permessi di xp fa schifo al confronto con quello degli *nix

    sembra che nel 2007 ci sarà, forse, su vista, un sistema di permessi che puo reggere il confronto con quello *nix, seppure con 20 anni di ritardo, che non sono pochissimi

    inoltre la microsfot ha la pessima abitudine di vendere le sue schifezze senza avvertire gli utenti circa i comportamenti di base che occorre avere quando si usa un computer, che mai sarà uguale a un tostapane

    è proprio questo marketing fuffoso e truffaldino, con il quale si tende a piazzare la fetecchia a tutti facendogli balenare stelline e farfalline, ma guardandosi bene dall'avvertire i propri clienti, come sarebbe giusto e doveroso, dei grandi problemi di sicurezza di questo sistema, il piu bucato della storia, che si è arrivati alla situazione di oggi, che vede botnet di centinaia di migliaia di WINXPZOMBIE usati per tutti i crimini informatici, i quali producono danni per 100 miliardi di dollari l'anno, che, a cascata, paghiamo tutti

    grazie microsfot, grazie astrotartufi che difendete l'indifendibile schifezza


    e' uscito ubuntu dapper (ubuntu.com)
    per chi vuole un sistema abbastanza sicuro
    e non un buco senza ciambella
    non+autenticato

  • - Scritto da:
    > > la colpa è tua e non dell'os non sei
    > >d'accordo? la colpa è tua e non dell'os non >sei
    > d'accordo?
    >
    > no, il sistema di permessi di xp fa schifo al
    > confronto con quello degli
    > *nix
    >
    > sembra che nel 2007 ci sarà, forse, su vista, un
    > sistema di permessi che puo reggere il confronto
    > con quello *nix, seppure con 20 anni di ritardo,
    > che non sono
    > pochissimi

    Windows ha dalla versione NT le stesse ACL che aveva VMS (non per nulla il papà è lo stesso). E ti garantisco che le ACL di VMS reggono il confronto con Unix eccome!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > > la colpa è tua e non dell'os non sei
    > > >d'accordo? la colpa è tua e non dell'os non
    > >sei
    > > d'accordo?
    > >
    > > no, il sistema di permessi di xp fa schifo al
    > > confronto con quello degli
    > > *nix
    > >
    > > sembra che nel 2007 ci sarà, forse, su vista, un
    > > sistema di permessi che puo reggere il confronto
    > > con quello *nix, seppure con 20 anni di ritardo,
    > > che non sono
    > > pochissimi
    >
    > Windows ha dalla versione NT le stesse ACL che
    > aveva VMS (non per nulla il papà è lo stesso). E
    > ti garantisco che le ACL di VMS reggono il
    > confronto con Unix
    > eccome!

    In teoria, in pratica, invece, l'idea balzana di MS di fare un sacco di cose integrate nel SO obbliga a dare troppi diritti all'utente comune per permettergli di lavorare.
    Un esempio su tutti, Nero ha dovuto escogitare un accrocchio per permettere all'utente comune di masterizzare senza doversi collegare come administrator, addirittura in questo caso non bastava neanche essere Power User.
    Su Unix e Linux puoi risolvere perfino senza usare ACL o capabilities, basta usare i gruppi, puoi avere un gruppo specifico per i lavori di stampa e uno per la masterizzazione, metti l'utente a basso privilegio nei due gruppi ed ecco che gli hai assegnato solo i privilegi strettamente necessari e nulla di più.
    non+autenticato

  • - Scritto da:
    > Su Unix e Linux puoi risolvere perfino senza
    > usare ACL o capabilities, basta usare i gruppi,
    > puoi avere un gruppo specifico per i lavori di
    > stampa e uno per la masterizzazione, metti
    > l'utente a basso privilegio nei due gruppi ed
    > ecco che gli hai assegnato solo i privilegi
    > strettamente necessari e nulla di
    > più.

    Si può fare anche in Windows. Poi se tu non ne sei capace è un'altro discorso.
    non+autenticato

  • - Scritto da:
    > Un esempio su tutti, Nero ha dovuto escogitare un
    > accrocchio per permettere all'utente comune di
    > masterizzare senza doversi collegare come
    > administrator

    Nero non è capace di sviluppare software.
    non+autenticato
  • "un'immagine p_r_onografica dal Web"
    la voglio anch'io!Sorride
    non+autenticato
  • La pronografia proprio mi mancava ma 10.100 risultati da GoooOOOooogle si tirano fuori lo stesso!
    non+autenticato
  • Questo dimostra che basta VOLERLO per avere un virus anche sui programmi open source
    non+autenticato
  • Nell'euforia di copiare dai prodotti m$ hanno esagerato...
    non+autenticato
  • - Scritto da:
    > Nell'euforia di copiare dai prodotti m$ hanno
    > esagerato...

    A bocca aperta LOL!!!
    non+autenticato

  • - Scritto da:
    > Questo dimostra che basta VOLERLO per avere un
    > virus anche sui programmi open
    > source

    Certo, questo e' fuori di dubbio, ma poiche' il codice e' aperto chiunque puo' rimboccarsi le maniche, metterci una pezza e comunicare il risultato.

    Fallo con word, va'.
    O hai dimenticato di tutte le volte che M$ ha detto "si lo sapevamo, ma non possiamo farci ancora nulla, aspettate e sperate".


    >GT<

  • - Scritto da: Guybrush
    >
    > - Scritto da:
    > > Questo dimostra che basta VOLERLO per avere un
    > > virus anche sui programmi open
    > > source
    >
    > Certo, questo e' fuori di dubbio, ma poiche' il
    > codice e' aperto chiunque puo' rimboccarsi le
    > maniche, metterci una pezza e comunicare il
    > risultato.

    allo stesso modo in cui chiunque può guardare il codice e ingegnarsi per fare virus al massimo livello di pericolosità possibile in quel programma.
    le cose si compensano.
    solo che chi fa virus è molto più attivo dei fantomatici 'chiunque' che avrebbero dovuto rimboccarsi le maniche e che hanno lasciato falle gravissime nelle librerie 'open zip' per lustri

    >
    > Fallo con word, va'.
    > O hai dimenticato di tutte le volte che M$ ha
    > detto "si lo sapevamo, ma non possiamo farci
    > ancora nulla, aspettate e
    > sperate".
    >
    >
    > >GT<
    non+autenticato

  • - Scritto da:
    > allo stesso modo in cui chiunque può guardare il
    > codice e ingegnarsi per fare virus al massimo
    > livello di pericolosità possibile in quel
    > programma.
    > le cose si compensano.
    > solo che chi fa virus è molto più attivo dei
    > fantomatici 'chiunque' che avrebbero dovuto
    > rimboccarsi le maniche e che hanno lasciato falle
    > gravissime nelle librerie 'open zip' per
    > lustri


    Ma questa è una tesi semplicemente assurda, come i Get the Facts o le tesi dele major secondo le quali i prezzi sono alti perché la gente condivide, e non sono convinte che abbassondoli la gente condividerebbe meno.

    La disponibilità dei sorgenti aiuta a fare i virus... Ma per favore!

    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > allo stesso modo in cui chiunque può guardare il
    > > codice e ingegnarsi per fare virus al massimo
    > > livello di pericolosità possibile in quel
    > > programma.
    > > le cose si compensano.
    > > solo che chi fa virus è molto più attivo dei
    > > fantomatici 'chiunque' che avrebbero dovuto
    > > rimboccarsi le maniche e che hanno lasciato
    > falle
    > > gravissime nelle librerie 'open zip' per
    > > lustri
    >
    >
    > Ma questa è una tesi semplicemente assurda, come
    > i Get the Facts o le tesi dele major secondo le
    > quali i prezzi sono alti perché la gente
    > condivide, e non sono convinte che abbassondoli
    > la gente condividerebbe
    > meno.
    >
    > La disponibilità dei sorgenti aiuta a fare i
    > virus... Ma per
    > favore!
    >

    certo che si perchè aiuta a conoscere i bug attraverso cui permettere funzioni non autorizzate
    ma per favore smetti di parlare per politica
    non+autenticato

  • - Scritto da:

    > certo che si perchè aiuta a conoscere i bug
    > attraverso cui permettere funzioni non
    > autorizzate
    > ma per favore smetti di parlare per politica

    La disponibilità dei sorgenti aiuta anche più persone a trovarli i bug e correggerli.

    Per ogni persona che li cerca per scopo malizioso ce ne sono una decina che li cercano per correggerli.

    E quando si trova una falla non si deve attendere che la corregga la casa produttrice del software ma può iniziare a correggerla qualsiasi programmatore ne abbia le abilità sufficienti.

    Per questo che scoperto un bug nel software opensource la patch è disponibile nel giro di poche ore e non giorni o addirittura mesi come per i prodotti closed in generale e Micro$oft in particolare.

    non+autenticato

  • - Scritto da:
    > Per questo che scoperto un bug nel software
    > opensource la patch è disponibile nel giro di
    > poche ore

    E' bello crederci... peccato che non sia così. D'altra parte basta guardare le date di release di OpenOffice e distano tutti di mesi, quindi gli utenti finali rimangono con la build vecchia e buggata
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Per questo che scoperto un bug nel software
    > > opensource la patch è disponibile nel giro di
    > > poche ore
    >
    > E' bello crederci... peccato che non sia così.
    > D'altra parte basta guardare le date di release
    > di OpenOffice e distano tutti di mesi

    Cosa c'entra questo? Semmai dovresti vedere la distanza tra quando si scopre la vulnerabilità e quando viene rilasciata la patch!
    non+autenticato

  • - Scritto da:
    > Cosa c'entra questo? Semmai dovresti vedere la
    > distanza tra quando si scopre la vulnerabilità e
    > quando viene rilasciata la
    > patch!

    La patch viene rilasciata a distanza di mesi e non di giorni come fanno credere i linari.
    non+autenticato
  • Word c'ha il VBA, StarOffice "s'inventa" il suo ma alla fine a cosa dovrebbero servire ?
    Anni che vedo usare office ed alla fine più che scrivere lettere, fare qualche calcolo in tabella, un paio di disegnini che ballano la rumba ed il database dei clienti non ho mai visto fare altre cose. D'altro canto ogni volta che sento parlare di macro e di programmazione dentro tale programma ci scappa sempre il virus mi la funzione utile tanto che perfino m$ di default lascia le macro disattivate.
    A sto punto mi domando quale utilità abbiano (perchè non toglierle o metterle come funzione aggiuntiva) e nel caso che sia così perchè in tutti questi anni non hanno implementato una sandbox tale da limitare i danni.
    non+autenticato
  • - Scritto da:

    > ma alla fine a cosa dovrebbero servire?

    Dicamo che l'utente smaliziato ci fa mille cose.

    Io per esempio ho scritto una macro per excel 97 che scarica in tempo reale le quotazioni dei fondi su cui ho investito e mi aggiorna tabelle e grafici.

    Per quanto poco utile ho scritto anche un risolutore di Sudoku che gira sempre sotto Excel.

    Senza contare che puoi automatizzare qualsiasi operazione ripetitiva che l'utente occasionale farebbe a mano rischiando pure di sbagliare
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    >
    > > ma alla fine a cosa dovrebbero servire?
    >
    > Dicamo che l'utente smaliziato ci fa mille
    > cose.
    >
    > Io per esempio ho scritto una macro per
    > excel 97
    > che scarica in tempo reale le quotazioni dei
    > fondi su cui ho investito e mi aggiorna
    > tabelle e grafici.
    >
    > Per quanto poco utile ho scritto anche un
    > risolutore di Sudoku che gira sempre sotto
    > Excel.
    >
    > Senza contare che puoi automatizzare qualsiasi
    > operazione ripetitiva che l'utente occasionale
    > farebbe a mano rischiando pure di
    > sbagliare

    Giusto. Ed e' per questo che sono utili. Ed e' per questo che StarOffice consente (almeno dalla versione 5.1, cioè da "sempre") di impostare come eseguibili le sole macro che risiedono in uno specifico percorso, slegando la macro dal documento. Il percorso può essere in sola lettura su un server e le macro fatte dall'esperto aziendale.
    Non so se MSOffice lo consente (no, non le macro certificate, quelle su un percorso, cosa facile da gestire in azienda), nel MSOffice_2000 aziendale non l'ho trovato...

    Saluti...
    .............Enrico Fan Commodore64Fan Linux
    non+autenticato
  • E quindi implementare queste macro in una sandbox che impedisca loro di fare danni al di fuori del documento stesso no ?
    non+autenticato
  • - Scritto da:
    > E quindi implementare queste macro in una sandbox
    > che impedisca loro di fare danni al di fuori del
    > documento stesso no
    > ?

    In office le macro nascono come linguaggio di programmazione vero e proprio parallelo all'applicazione su cui si appoggiano.
    Puoi invocare API o classi ActiveX e fare tutto quello che può fare un'applicazione standard quali quelle scritte in VB6.
    Talvolta la cosa è davvero utile: connessioni a DB Oracle dinamiche, esecuzione di query basandosi sui dati presenti su un foglio Excel, invocazione di metodi per http... e così via.
    Fra le varie cose, una macro ha libero accesso a tutto il file system, esattamente con i permessi dell'utente.

    Io non vedo queste cose come un problema.
    Semplicemente bisogna prendere atto che abilitare una macro significa, nè più nè meno, eseguire un programma.



    non+autenticato

  • - Scritto da:
    > Talvolta la cosa è davvero utile: connessioni a
    > DB Oracle dinamiche, esecuzione di query
    > basandosi sui dati presenti su un foglio
    > Excel,
    > invocazione di metodi per http... e così
    > via.
    > Fra le varie cose, una macro ha libero accesso
    > a tutto il file system, esattamente con i
    > permessi dell'utente.
    >
    > Io non vedo queste cose come un problema.
    > Semplicemente bisogna prendere atto che
    > abilitare una macro significa, nè più nè meno,
    > eseguire un programma.
    >
    Il problema e' che la macro viaggia con il documento. Dove lavoravo io c'era un foglio excel che DOVEVI usare per alcune attività contenente macro. Quando lo aprivi dovevi dire a excel di eseguire le macro. Se, ad esempio, un utOnto avesse preso (scaricato da chissà dove o arrivato per posta) un macro-virus, questo si infettava, avendo poi la possibilità di infettare il famoso foglio ed esponendo anche gli utEnti al pericolo.

    Se invece OGNI POSTAZIONE fosse abilitata (in sola lettura) alle sole macro depositate sul server, l'utOnto riceve il macro-virus, NON può eseguirlo, NON si infetta, NON infatta il documento famoso e TUTTI vivono più felici.

    Credimi, è un caso reale!

    Saluti...
    ............Enrico Fan Commodore64Fan Linux
    non+autenticato
  • - Scritto da:

    > Il problema e' che la macro viaggia con il
    > documento. Dove lavoravo io c'era un foglio excel
    > che DOVEVI usare per alcune attività contenente
    > macro. Quando lo aprivi dovevi dire a excel di
    > eseguire le macro. Se, ad esempio, un utOnto
    > avesse preso (scaricato da chissà dove o arrivato
    > per posta) un macro-virus, questo si infettava,
    > avendo poi la possibilità di infettare il famoso
    > foglio ed esponendo anche gli utEnti al
    > pericolo.

    Beh, l'errore lì stava nell'obbligare ad attivare le macro.
    E' equivalente a obbligare l'utente a lanciare eseguibili a caso.
    non+autenticato

  • - Scritto da:
    > [............................]
    > Beh, l'errore lì stava nell'obbligare ad attivare
    > le
    > macro.
    > E' equivalente a obbligare l'utente a lanciare
    > eseguibili a
    > caso.

    Se non c'è una modalità SICURA per usarle, A CHE SERVONO?

    Ecco perchè la modalita StarOffice OpenOffice.org è valida e perchè se il programma viene ben impostato ti protegge!

    Saluti...
    ...........Enrico Fan Commodore64Fan Linux
    non+autenticato

  • - Scritto da:

    > Se non c'è una modalità SICURA per usarle, A CHE
    > SERVONO?

    Mi spieghi perchè dovrebbero essere sicure?
    Gli eseguibili sono sicuri?
    *NO*
    E allora eliminiamo tutti gli eseguibili dal pc.

    -all'utonto va disabilitata la possibilità
    -all'utente va fatto scegliere
    -lo smaliziato produrrà macro sue

    ma che ci vuoler a capire sti tre concetti?

    > Ecco perchè la modalita StarOffice OpenOffice.org
    > è valida e perchè se il programma viene ben
    > impostato ti
    > protegge!

    Ma da cosa dovrebbe porteggermi?
    Tutti sanno che le macro non vanno eseguite a meno che non siano scritte (e dichiarate) da chi ha prodotto il documento e tale persona sia fidata.

    Chi si fa infettare da una macro è solo lo stesso utonto che eseguirebbe un eseguibile in allegato.
    non+autenticato
  • - Scritto da:
    >
    > - Scritto da:
    >
    > > Se non c'è una modalità SICURA per usarle,
    > > A CHE SERVONO?
    >
    > Mi spieghi perchè dovrebbero essere sicure?
    > Gli eseguibili sono sicuri?
    > *NO*
    > E allora eliminiamo tutti gli eseguibili
    > dal pc.
    >
    > -all'utonto va disabilitata la possibilità
    > -all'utente va fatto scegliere
    > -lo smaliziato produrrà macro sue
    >
    > ma che ci vuoler a capire sti tre concetti?
    >
    Rileggi:
    http://punto-informatico.it/f/m.aspx?m_id=1509671&...

    All'utOnto NON do' la possibilità di modificare un ESEGUIBILE, ma se l'utOnto DEVE poter usare un documento e questo DEVE contenere macro, l'utOnto PUO' infettare (modificare) il documento e, a questo punto, l'utEnte che sa che in quel documento c'è la macro, si infetta.

    Certo, le macro sono degli eseguibili e come tali vanno trattate, cioè SEPARATE DAI DATI (che l'utente deve poter modifcare) e protette contro la modifica.

    In altre parole la pensiamo allo stesso modo, solo che OOo ti permette facilmente di farlo, MSOffice non lo so (io non l'ho trovato).

    Saluti...
    ............Enrico Fan Commodore64Fan Linux
    non+autenticato
  • > In altre parole la pensiamo allo stesso modo,
    > solo che OOo ti permette facilmente di farlo,
    > MSOffice non lo so (io non l'ho
    > trovato).
    >
    Di documenarti prima di postare proprio no eh.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)