OpenOffice/StarBasic macro worm
23.05.2007 | Priredio Goran Aničić | Rubrike: Novosti, Office aplikacije, Security, Software
Iz Sophos-a su objavili otkrivanje OpenOffice/StarBasic macro worm-a koji ostavlja skriptove na nekoliko različitih jezika. Crv nastoji da postavi i prikaže sliku JPEG formata, na kojoj se nalazi čovek u šumi koji je maskiran u kostim belog zeca i koji izvodi nepristojne radnje.
SB/Badbunny-A crv prvo inficira Vaš kompjuter kada otvorite OpenOffice Draw fajl nazvan badbunny.odg. Macro uključen u fajl ima različite funkcije u zavisnosti da li je otvoren preko Windows-a, MacOS-a ili Linux-a.
- Windows: crv ostavlja fajl pod nazivom drop.bad koji se tada premešta u system.ini u Vašem mIRC folderu (ako ga imate). Takođe izvršava i badbunny.js što je JavaScript virus koji se replicira u druge fajlove u folderu.
- MacOS: crv ostavlja jednog ili dva Ruby script virusa (u fajlu badbunny.rb ili badbunnya.rb)
- Linux: crv ostavlja badbunny.py koji je XChat script i badbunny.pl koji je mali Perl virus što inficira ostale Perl fajlove.
XChat i mIRC scripts se repliciraju i distribuiraju kao virus. Oni iniciraju DCC transfere do ostalih originalnih badbunny.odg OpenOffice fajlova.
