Makro-Virus für StarOffice
Die Virenexperten der Kaspersky Labs haben einen Makro-Virus für StarOffice gesichtet. Der auf den Namen Stardust getaufte Proof-of-Concept-Schädling verbreitet sich jedoch nicht.
Die Kaspersky Labs haben laut dem Unternehmensblog einen Makro-Virus für StarOffice entdeckt. Bei Stardust handelt es sich um einen Proof-of-Concept-Schädling, der keine echten Schadroutinen mitbringt. Bekannt waren bisher Makro-Viren für Microsofts Office-Suiten, aber noch kein auf StarOffice spezialisierter Schädling.
Beim Öffnen infiziert das in StarBasic geschriebene Skript die Dokumentenvorlage und daraufhin sämtliche anschließend geöffneten Dokumente (.stw beziehungsweise .sxw), erörterte der Kaspersky-Virenforscher Roel Schouwenberg gegenüber US-amerikanischen Medien. Anschließend lädt der Schädling ein anzügliches Bild von Tripod, dem Webhosting-Dienst von Lycos, und zeigt es an. Lauffähig ist Stardust nur auf den älteren StarOffice-5.x-Versionen, StarOffice ab 6.x hat dieselbe Codebasis wie die neueren OpenOffice-Versionen und ist nicht betroffen. Laut Kaspersky soll sich der Code jedoch einfach an OpenOffice und neuere StarOffice-Versionen anpassen lassen.
Siehe dazu auch: (dmk)
- Stardust - a macro curiosity, Eintrag im Kaspersky-Blog
- Virus.StarOffice.Stardust.a, Virenbeschreibung von Kaspersky