Descoberto Vírus para OpenOffice

[paozinho]

Notícia:

"Worm de OpenOffice é descoberto

A fabricante de antivírus Sophos alertou para a descoberta de um novo vírus worm que atinge usuários da ferramenta OpenOffice tanto na plataforma Windows, quanto nas plataformas Mac OS X e Linux.

A praga, conhecida como "BadBunny" é distribuída como um documento para o aplicativo de edição de gráficos vetoriais OpenOffice Draw. Quando aberto, o arquivo comumente enviado com o nome de badbunny.odg mostra a imagem pornográfica de um homem vestido de coelhinho.

Acredita-se que o código malicioso executado pelo BadBunny seja capaz de rodar em múltiplas plataformas. Seu componente principal foi escrito em StarBasic, a linguagem utilizada para a criação de macros OpenOffice, e trabalha em conjunto com programas de IRC (Internet Relay Chat) para se propagar.

Em sistemas Windows, o vírus utiliza o programa mIRC, enquanto no Mac OS X e no Linux, o escolhido é o XChat. Com um código escrito separadamente para cada plataforma (JavaScript para Windows, Ruby para OS X e Perl para Linux), o vírus impede o acesso à sites de empresas antivírus.

A Sophos acredita que o BadBunny é apenas uma demonstração de que vírus mais poderosos podem ser feitos, mas acha que o risco é mínimo. Caso seus desenvolvedores tivessem intenções de realizar desfalques financeiros, teriam utilizado estruturas mais populares de software e não utilizariam "figuras bizarras".

O vírus não foi encontrado em pesquisas pela internet , mas sim enviado diretamente para a Sophos.

Para Ron OBrien, analista sênior da empresa, os usuários de Linux e Mac, que até agora puderam evitar gastos com softwares antivírus, precisam passar a se preocupar mais com a proteção de seu sistema.

O primeiro vírus para o pacote OpenOffice apareceu há exatamente um ano, quando o Stardust, um malware que tentava baixar uma imagem da atriz pornô Sylvia Saint, foi descoberto, também pela Sophos."

Notícia no site > http://www.geek.com.br/modules/noticias/ver.php?id=7704&sec=5

[paozinho]

Minha opinião, eu acho que isso é um "sensacionalismo" por parte desse site ai...dizer que tem um "Worm", "vírus" para o OpenOffice que se propaga...sei lá...mas quando eu vi...na minha página inicial resolvi ler..

[rodox12]

Enterro de anao e FUD.

Isso dai eh coisa da MS.

[solanoalves]

Para Ron OBrien, analista sênior da empresa, os usuários de Linux e Mac, que até agora puderam evitar gastos com softwares antivírus, precisam passar a se preocupar mais com a proteção de seu sistema.

Hahahaha que tosco, o que um cara não faz para ganhar dinheiro ... [Foi enviado para a Sophos e não foi encontrado nas pesquisas: eles mesmos fizeram o vírus hehehe]

[paozinho]

Enterro de anao e FUD.

Isso dai eh coisa da MS.

Tambem concordo..eh bobagem isso...mas precisava postar aqui...tipo...acho que é um jeito de por MEDO nas pessoas...inclusive...lembra daquele caso que a microsoft foi processada porque COMPROU a palavra LINUX no Google ? hahahaha...eles querem por medo...

[s4suk3]

Mesmo se for verdade, basta apenas modificar um pouco o código de Macro e já era.
Vantagens de ser opensource

[paozinho]

Mesmo se for verdade, basta apenas modificar um pouco o código de Macro e já era.
Vantagens de ser opensource

Acho que também tem uma opção...que permite que antes da macro executar ele te pergunte "Deseja Executar ?" e é só por NÃO : )

[Eunir Augusto]

nossa, q chato... virus pro o 

tadinho, vai contaminar o "janelas"

dai esse malware vai detonar partições Fat, Fat32 e NTFS, certo?

Vamos supor que consiga chegar à partição Ext2, e fique proximo da Ext3 que nós usamos no Ubuntu... rs

O que faremos?

Ah, ja sei...

A gente muda pro sistema de particionamento Reisers (acho que se escreve assim  )

Em outras palavras... falta muito ainda pra atingir a gente 

[ ]s

[rodox12]

nossa, q chato... virus pro o 

tadinho, vai contaminar o "janelas"

dai esse malware vai detonar partições Fat, Fat32 e NTFS, certo?

Vamos supor que consiga chegar à partição Ext2, e fique proximo da Ext3 que nós usamos no Ubuntu... rs

O que faremos?

Ah, ja sei...

A gente muda pro sistema de particionamento Reisers (acho que se escreve assim  )

Em outras palavras... falta muito ainda pra atingir a gente 

[ ]s

O virus nao consiguira fazer nada com teu sistema, a nao ser que ele tenha tua senha root.

[-.-]

mesmo que conseguisse era so 1 virus comparado com milhoes do windows

[mientefuego]

O virus nao consiguira fazer nada com teu sistema, a nao ser que ele tenha tua senha root.

O que é fácil de conseguir quando tu implementa um log de tudo que o usuário digita na máquina e depois parseia ele

E isso não é difícil de fazer.

[rodox12]

Vc ta falando num key loger?

Eu acho que nao deve ser tao simples assim...

Alguem tem algum comentario tecnico??

[mientefuego]

Bem, óbvio que eu não tô falando especificamente desse worm, foi só um comentário sobre a lenda de que a senha de root é a proteção contra todos os males.

O algoritmo tá aí em baixo.

O programa malicioso cria um processo a nível de usuário que fica em busy waiting captando entradas, as reproduzindo em um arquivo de log (que eu, por maldade, esconderia, por exemplo dentro do "/home/usuario/.fonts") e jogando para a entrada/saída padrão...

Depois executa um parser que procura a string mais comum depois de uma linha com 'sudo' e um enter.

Pode não funcionar? Pode, mas acho q o programa conseguiria a senha em 90% dos casos.

Pode dar um trabalhinho para implementar, mas a idéia é ridícula de fácil.

[rodox12]

Meu...se eh tao ridicula de facil vc acha que os desenvolvedores ja nao pensaram em uma solucao??

Eu soh acredito no que voce falou vendo...mostre me se for capaz!

[Virus_cg]

Concordo com solanoalves, a M$ não ganha nada com isso, mas as empresas de anti-vírus (como esta, que é a única a ver o vírus - foi ela quem fez com certeza...) que perdem com a expansão do linux e demais sistemas operacionais unix-like que até então, possuem poucos problemas com vírus escrito para os mesmos.