Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 23. Mai 2007, 19:18

Software::Büro

Schadsoftware für OpenOffice.org demonstriert

Wie die Sicherheitsfirma Sophos bekannt gab, hat sie einen Wurm für OpenOffice.org unter Linux, Mac OS X und Windows entdeckt.

Ausschnitt der »OpenOffice.org-Präsentation«

Sophos

Ausschnitt der »OpenOffice.org-Präsentation«

Nach Angaben des Antivirus-Herstellers Sophos ist der auf den Namen »BadBunny« getaufte Schädling ein OpenOffice-Draw-Dokument. Nach dem Öffnen des Dokuments erscheint eine pornografische Szene, die einen als Hasen verkleideten Mann und eine Frau zeigt. Im Hintergrund wird ein Code gestartet, das den Schädling durch IRC-Programme wie mIRC oder Xchat weiterverschickt und darüber hinaus unsinnige Anfragen an Webseiten diverser Antivirushersteller sendet.

Während der überwiegende Teil des Wurms in StarBasic geschrieben ist, hat die eigentliche Schadensfunktion spezielle Komponenten für Linux, Mac OS X und Windows. So wird unter Linux ein Perl-Skript gestartet, das die Verbreitung des Wurms übernimmt. Unter Windows setzt »BadBunny« auf JavaScript und unter Mac OS X auf Ruby.

Eine Gefahr stellt der »schlechte Hase« offensichtlich nicht dar. Laut Sophos wurde »BadBunny« dem Labor des Unternehmens zugespielt. Der Hersteller stuft deshalb den Wurm eher als eine Machbarkeitsstudie einer Hackergruppe ein, die bereits in der Vergangenheit durch Schadprogramme für StarOffice auffiel. Offensichtlich hat es die Gruppe durch das relativ auffällige Design des Wurms auch nicht gewollt, dass »BadBunny« eine größere Verbreitung findet.

In einer Stellungnahme zeigt sich das OpenOffice.org-Team verärgert. Entgegen der gängigen Gepflogenheiten hat Sophos das Team nicht informiert, sondern eine Pressemitteilung veröffentlicht. Das Team verfüge weder über eine Kopie des Schädlings noch lägen nähere Angaben zur Funktionsweise vor. Grundsätzlich warnt OpenOffice.org beim Öffnen von Dokumenten mit Makros vor ihrer Benutzung. Anwender sollten grundsätzlich keine unbekannten Dokumente aus zweifelhaften Quellen öffnen. Es spielt dabei keine Rolle, welche Applikation sie nutzen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung