Plattformunabhängiger OpenOffice-Wurm aufgetaucht

Der BadBunny getaufte Schädling ist auf Windows, Mac OS X und Linux lauffähig und kann sich per IRC verbreiten.

In Pocket speichern vorlesen Druckansicht 272 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Christiane Rütten

Hacker haben offenbar einen Wurm für OpenOffice entwickelt, der auf mehreren Betriebssystemen lauffähig ist. Laut dem Antivirus-Hersteller Sophos kommt der "BadBunny" getaufte Schädling als OpenOffice-Draw-Dokument mit dem Namen "badbunny.odg" auf einen Rechner, das nach dem Öffnen eine Aktszene mit einem als Hasen verkleideten Mann zeigt. Im Hintergrund startet es jedoch Schadcode, der sowohl unter Windows als auch unter Mac OS X und Linux lauffähig sein soll.

BadBunny besteht aus mehreren Komponenten. Der Hauptteil ist in StarBasic, der Skriptsprache für OpenOffice-Makros, geschrieben und manipuliert die IRC-Chatprogramme mIRC unter Windows beziehungsweise XChat unter OS X und Linux, um sich an andere IRC-Teilnehmer weiterzuschicken. Außerdem führt der Wurm ein speziell für das jeweilige Betriebssystem geschriebenes Skript mit weiteren Schadfunktionen aus. Damit soll der Schädling unter Anderem versuchen, die Websites vieler Antivirus-Hersteller mit sinnlosen Anfragen zu überhäufen und lahmzulegen. Für Windows wurde dieser Teil in JavaScript programmiert, für OS X in Ruby und unter Linux startet BadBunny ein Perl-Skript.

Laut Sophos handelt es sich bei BadBunny um einen so genannten Proof-Of-Concept, also einen reinen Machbarkeitsbeweis. Der AV-Hersteller schreibt den Schädling einer Hacker-Gruppe zu, die in der Vergangenheit durch vergleichbare Schadprogramme für Suns kommerzielles OpenOffice-Pendant StarOffice bekannt wurde. Würden die BadBunny-Entwickler finanzielle Absichten verfolgen, hätten sie eine weiter verbreitete Software-Grundlage gewählt und kein derart bizarres Bildmaterial verwendet, heißt es weiter. Sophos stuft den Verbreitungsgrad von BadBunny als gering ein.

Siehe dazu auch:

(cr)