PlattformunabhÀngiger OpenOffice-Wurm aufgetaucht
Der BadBunny getaufte SchÀdling ist auf Windows, Mac OS X und Linux lauffÀhig und kann sich per IRC verbreiten.
Hacker haben offenbar einen Wurm fĂŒr OpenOffice [1] entwickelt, der auf mehreren Betriebssystemen lauffĂ€hig ist. Laut dem Antivirus-Hersteller Sophos [2] kommt der "BadBunny" getaufte SchĂ€dling als OpenOffice-Draw-Dokument mit dem Namen "badbunny.odg" auf einen Rechner, das nach dem Ăffnen eine Aktszene mit einem als Hasen verkleideten Mann zeigt. Im Hintergrund startet es jedoch Schadcode, der sowohl unter Windows als auch unter Mac OS X und Linux lauffĂ€hig sein soll.
BadBunny besteht aus mehreren Komponenten. Der Hauptteil ist in StarBasic, der Skriptsprache fĂŒr OpenOffice-Makros, geschrieben und manipuliert die IRC-Chatprogramme mIRC [3] unter Windows beziehungsweise XChat [4] unter OS X und Linux, um sich an andere IRC-Teilnehmer weiterzuschicken. AuĂerdem fĂŒhrt der Wurm ein speziell fĂŒr das jeweilige Betriebssystem geschriebenes Skript mit weiteren Schadfunktionen aus. Damit soll der SchĂ€dling unter Anderem versuchen, die Websites vieler Antivirus-Hersteller mit sinnlosen Anfragen zu ĂŒberhĂ€ufen und lahmzulegen. FĂŒr Windows wurde dieser Teil in JavaScript programmiert, fĂŒr OS X in Ruby und unter Linux startet BadBunny ein Perl-Skript.
Laut Sophos handelt es sich bei BadBunny um einen so genannten Proof-Of-Concept, also einen reinen Machbarkeitsbeweis. Der AV-Hersteller schreibt den SchĂ€dling einer Hacker-Gruppe zu, die in der Vergangenheit durch vergleichbare Schadprogramme [5] fĂŒr Suns kommerzielles OpenOffice-Pendant StarOffice [6] bekannt wurde. WĂŒrden die BadBunny-Entwickler finanzielle Absichten verfolgen, hĂ€tten sie eine weiter verbreitete Software-Grundlage gewĂ€hlt und kein derart bizarres Bildmaterial verwendet, heiĂt es weiter. Sophos stuft den Verbreitungsgrad von BadBunny als gering ein.
Siehe dazu auch:
- BadBunny seen in "the wild"? OpenOffice multi-platform macro worm discovered [7], Informationen von Sophos
- Makro-Virus fĂŒr StarOffice [8], Meldung auf Heise Security
(cr [9])
URL dieses Artikels:
https://www.heise.de/-131705
Links in diesem Artikel:
[1] http://www.openoffice.org/
[2] http://www.sophos.com/
[3] http://www.mirc.de/
[4] http://www.xchat.org/
[5] https://www.heise.de/news/Makro-Virus-fuer-StarOffice-128442.html
[6] http://de.sun.com/products/software/star/staroffice/
[7] http://www.sophos.com/pressoffice/news/articles/2007/05/badbunny.html
[8] https://www.heise.de/news/Makro-Virus-fuer-StarOffice-128442.html
[9] mailto:cr@ct.de
Copyright © 2007 Heise Medien