Un worm ci prova con OpenOffice

Sophos ha identificato un worm che utilizza una macro di OpenOffice per infettare diversi sistemi operativi, tra cui Windows e Linux. Il codicillo, dal profilo vintage, non Ŕ mai uscito dal laboratorio

Roma - I laboratori della società di sicurezza Sophos hanno individuato un worm multipiattaforma capace di sfruttare OpenOffice per diffondersi sui computer in cui girano Windows, Mac o Linux.

Battezzato BadBunny, il codicillo è un worm proof-of-concept che, almeno per il momento, non si trova "allo stato brado". Il malware è costituito da un file in formato OpenOffice Draw (".odg") contenente una macro scritta in StarBasic: se eseguita, la macro tenta di scaricare e visualizzare un'immagine pornografica.

Il worm si comporta in modo diverso a seconda della piattaforma su cui gira: ad esempio, sotto Windows esegue un virus JavaScript e uno script per mIRC, mentre sotto Linux lancia uno script in Perl e uno script per XChat.
BadBunny è stato creato dal gruppo di virus writer d00mriderz VX, già noto per aver scritto, in passato, alcuni altri malware per StarOffice e OpenOffice: tra questi il virus Stardust.

Graham Cluley, senior technology consultant di Sophos, ha detto che sebbene BadBunny sia attualmente il malware per OpenOffice più sofisticato, si tratta in ogni caso di un "virus della vecchia scuola, apparentemente scritto più a scopo dimostrativo che come serio tentativo di spiare e rubare dai computer degli utenti".

Almeno per il momento, dunque, gli utenti di OpenOffice possono continuare a dormire sonni tranquilli.
38 Commenti alla Notizia Un worm ci prova con OpenOffice
Ordina

  • Qui si vede il livello informatico della gente !

    NON è un Worm, che figura d'ignoranti !!!

    Rotola dal ridereRotola dal ridereRotola dal ridere

    NDR: Non cercate di dire che è Worm o virus, fareste solo un figuraccia !!
    non+autenticato
  • Linux infetto da un virus.
    Incredibile!
    Questa è la prova provata che ha davvero copiato da Microsoft. Rotola dal ridere
    non+autenticato
  • Quali potrebbero essere i possibili problemi derivati da virus sotto un sistema linux?
    Oltre al fatto di esecuzione di codice/script come utente e l'invio di informazioni presenti nelle proprie cartelle ?
    In modo più specifico, esiste un vero problema che potrebbe causare la totale minaccia per la macchina (e quindi non solo per un utente di essa) ?

    (escludendo ovviamente il fatto che lo script richiede l'identificazione come root e l'utente l'inserisce)
    (magari evitiamo flame e trollate varie...)
    Thanks
    non+autenticato
  • - Scritto da:
    > Quali potrebbero essere i possibili problemi
    > derivati da virus sotto un sistema
    > linux?

    dipende se ritieni più importante la macchina (l'os) o i tuoi dati.
    Nel caso di un desktop nel 99% dei casi è la seconda.

    non+autenticato
  • Bè, allora sotto questo punto di vista non è la stessa cosa che creare un .sh con dentro un rm che punta alla home dell'utente ed un eventuale rm su tutte le cartelle presenti in mnt e media (così da piallare anche eventuali dati su hd esterni)?
    Potrebbe essere considerato come "virus" ? (ok, non fa diventare il pc uno zombie, non compromette la macchina, però i dati sono persi)
    non+autenticato
  • - Scritto da:
    > Bè, allora sotto questo punto di vista non è la
    > stessa cosa che creare un .sh con dentro un rm
    > che punta alla home dell'utente ed un eventuale
    > rm su tutte le cartelle presenti in mnt e media
    > (così da piallare anche eventuali dati su hd
    > esterni)?

    > Potrebbe essere considerato come "virus" ?

    "virus" è se si propaga.
    Quindi se non lo fa di suo, deve convincere te a farlo.


    non+autenticato

  • - Scritto da:
    > Bè, allora sotto questo punto di vista non è la
    > stessa cosa che creare un .sh con dentro un rm
    > che punta alla home dell'utente ed un eventuale
    > rm su tutte le cartelle presenti in mnt e media
    > (così da piallare anche eventuali dati su hd
    > esterni)?
    > Potrebbe essere considerato come "virus" ? (ok,
    > non fa diventare il pc uno zombie, non
    > compromette la macchina, però i dati sono
    > persi)


    andando per "letteratura" un virus si autodiffonde.
    In via GENERALE sotto ambiente utente non puoi cancellare le cartelle di/ mnt,però puoi cancellare i loro contenuti se l'utente ha autorizzazione a scrivere.
    Uno script del genere (ed è anche estramamente semlice da realizzare) fa indubbiamente danni.
    però ha bisogno dell'autorizzazione di root ( o sudo) per poter agire:
    in pratica

    chmod +x script.sh

    questa è un po' la "barriera" che difende.
    certo,con un bufferoverflow forse si può agirare,ma qui già siamo in un altro livello di competenza
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    > > Quali potrebbero essere i possibili problemi
    > > derivati da virus sotto un sistema
    > > linux?
    >
    > dipende se ritieni più importante la macchina
    > (l'os) o i tuoi
    > dati.
    > Nel caso di un desktop nel 99% dei casi è la
    > seconda.
    >

    Certo che si. Solo che i dati vanno in ogni caso adeguatamente protetti (l'hard disk potrebbe anche rompersi...) e quindi torniamo all'importanza di quel 1%...

    Comunque, per quanto riguarda la protezione dei dati, Linux permette di montare una partizione al momento del bisogno, salvaguardandone il contenuto da questi scherzetti quando non è montata.

    Per quanto riguarda il caso specifico non so cosa faccia il worm in questione, ma un certo rischio esiste in qualsiasi linguaggio di macro che permetta l'accesso al filesystem e/o alle chiamate di sistema, perlomeno senza autorizzazione da parte dell'utente. L'errore quindi semmai è di OpenOffice e non di Linux o di Windows.



    non+autenticato

  • - Scritto da:
    > Quali potrebbero essere i possibili problemi
    > derivati da virus sotto un sistema
    > linux?


    autodiffusione del virus ,perdita di fati
    > Oltre al fatto di esecuzione di codice/script
    > come utente e l'invio di informazioni presenti
    > nelle proprie cartelle
    > ?
    > In modo più specifico, esiste un vero problema
    > che potrebbe causare la totale minaccia per la
    > macchina (e quindi non solo per un utente di
    > essa)
    > ?


    bufferoverflow di un qualche programma che gira con diritti di amministratore oppure un bifferoverflow che genera codice arbitrario con agiramento della password di root.
    (quindi un qualche baco nella gestione di password)
    possibile ma difficile.
    Per questo si sente dir che linux è
    "+ sicuro"
    però NON può essere sicuro.

    un bufferoverflow a livello UTENTE può comunque far partire dati sensibili ma solo dell'utente stresso(linea generale l'utente non può leggere nelle altre /home e nella directory di /root )quanto meno però non può scrivere nella macchina.


    >
    > (escludendo ovviamente il fatto che lo script
    > richiede l'identificazione come root e l'utente
    > l'inserisce)
    > (magari evitiamo flame e trollate varie...)
    > Thanks


    ciao
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Quali potrebbero essere i possibili problemi
    > > derivati da virus sotto un sistema
    > > linux?
    >
    >
    > autodiffusione del virus ,perdita di fati
    > > Oltre al fatto di esecuzione di codice/script
    > > come utente e l'invio di informazioni presenti
    > > nelle proprie cartelle
    > > ?
    > > In modo più specifico, esiste un vero problema
    > > che potrebbe causare la totale minaccia per la
    > > macchina (e quindi non solo per un utente di
    > > essa)
    > > ?
    >
    >
    > bufferoverflow di un qualche programma che gira
    > con diritti di amministratore oppure un
    > bifferoverflow che genera codice arbitrario con
    > agiramento della password di
    > root.
    > (quindi un qualche baco nella gestione di
    > password)
    > possibile ma difficile.
    > Per questo si sente dir che linux è
    > "+ sicuro"
    > però NON può essere sicuro.

    Infatti e' solo piu' sicuro di molti altri.


    > un bufferoverflow a livello UTENTE può comunque
    > far partire dati sensibili ma solo dell'utente
    > stresso(linea generale l'utente non può leggere
    > nelle altre /home e nella directory di /root
    > )quanto meno però non può scrivere nella
    > macchina.

    E soprattutto loggandosi come root non e' infetto, quindi puo' sverminare facilmente e rapidamente l'utenza infetta.

    > > (escludendo ovviamente il fatto che lo script
    > > richiede l'identificazione come root e l'utente
    > > l'inserisce)
    > > (magari evitiamo flame e trollate varie...)
    > > Thanks
    > ciao
    non+autenticato
  • alla faccia di chi diceva che linux era immune ai virus
    non+autenticato
  • E, come chiaramente detto, questo è un worm, o meglio, una macro di Openoffice.Imbarazzato
    Che giri su Linux è un altro paio di maniche...
    -----------------------------------------------------------
    Modificato dall' autore il 23 maggio 2007 13.24
    -----------------------------------------------------------

  • - Scritto da: scorpioprise
    > Che giri su Linux è un altro paio di maniche...

    ROTFL Rotola dal ridere
    non+autenticato
  • Nessuno lo ha mai detto. Nessun OS è immune ai virus.

    Solo che fino ad oggi non ne sono comparsi.

    Se poi pensiamo che questo "worm" è una macro VBA di OpenOffice... Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > alla faccia di chi diceva che linux era immune ai
    > virus
    Nessun OS è immune, comunque questo è un virus per un programma del sistema operativo, non per il sistema in sè.
    non+autenticato
  • ╚ una macro e fa il lavoro di una macro.

    Inoltre la replicazione/spedizione NON funziona su Linux !

    Un conto è un virus vero e proprio che penetra in modo subdolo nel computer e lo infetta; un altro conto è una roba come quella descritta nell'articolo.

    Solo un pollo può:

    1) scaricare un documento denominato badbunny.odg;
    2) aprirlo con openoffice in modo che venga creato lo script badbunny.py e badbunny.pl;
    3) lanciare XChat per far partire lo script badbunny.py;
    4) eseguire badbunny.pl per infettare altri file Perl;

    etc, etc, etc ....
    non+autenticato

  • - Scritto da:
    > ╚ una macro e fa il lavoro di una macro.

    da quando in qua le macro eseguono operazioni sul file sistem e infettato i file?

    > Inoltre la replicazione/spedizione NON funziona
    > su Linux !

    invece funziona, si diffonde tramite XChat
    non+autenticato
  • - Scritto da:
    >
    > - Scritto da:
    > > ╚ una macro e fa il lavoro di una macro.
    >
    > da quando in qua le macro eseguono operazioni sul
    > file sistem e infettato i
    > file?

    Da sempre, visto che esistono molte macro per la gestione di file. Per esempio per fare la split di un file.

    Quando ad infettare i file, ovviamente quello può essere un problema. Ma se per infettare i file chiede il permesso all'utente, mi sembra che la colpa non sia di Linux o di OpenOffice.org, o sbaglio?
    non+autenticato
  • - Scritto da:
    > ╚ una macro e fa il lavoro di una macro.

    da quando in qua le macro eseguono operazioni sul file system e infettano i file?

    > Inoltre la replicazione/spedizione NON funziona
    > su Linux !

    invece funziona, si diffonde tramite XChat
    non+autenticato
  • quale parte di "mentre sotto Linux lancia uno script in Perl e uno script per XChat." non ti è chiara?
    non+autenticato

  • - Scritto da:
    > NON funziona
    > su Linux !


    no infatti!
    Dormi pure sonni tranquilli!
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)