I ricercatori di Kaspersky Lab si sono recentemente imbattuti in quello che potrebbe passare alla storia come il primo virus per StarOffice. Il codicillo, chiamato Stardust , appartiene alla specie dei macro virus, programmi virali capaci di infettare i documenti creati con applicazioni che supportano un linguaggio di scripting.
Al contrario della quasi totalità dei macro virus oggi conosciuti, che hanno come bersaglio le applicazioni di MS Office, Stardust infetta i documenti (.sxw) e i template (.stw) creati con il word processor di StarOffice. Per farlo utilizza il linguaggio di scripting StarBasic, simile al Visual Basic for Applications di MS Office.
Kaspersky sottolinea come Stardust sia un virus proof-of-concept , e come tale sia stato scritto solo a scopo dimostrativo: se eseguito, il codicillo si limita infatti a scaricare un’immagine pronografica dal Web.
Roel Schouwenberg, senior research engineer di Kaspersky Lab, afferma che il macro virus potrebbe essere facilmente modificato per infettare anche la nota suite open source OpenOffice 2.0 , sul cui codice StarOffice si basa.
Kaspersky non ha specificato se il virus sia in grado di attivarsi automaticamente o necessiti dell’autorizzazione dell’utente: i dettagli verranno presto pubblicati in questa pagina . Va detto che StarOffice e OpenOffice implementano diversi meccanismi per impedire l’esecuzione automatica delle macro , e questo fino ad oggi è stato sufficiente a scoraggiare i virus writer dal creare minacce come Stardust. Se le cose sono cambiate, probabilmente lo si saprà molto presto.