Approfondimenti e Strategie di Web Marketing

Archivio per la tag 'badbunny.odg'

Openoffice worm. Neanche i Mac sono più al sicuro dai virus

La Symantec Security Response, annuncia un nuovo worm, capace di diffondersi sui tre maggiori sistemi operativi (Windows, Mac OS X e Linux):

A new worm is being distributed within malicious OpenOffice documents. The worm can infect Windows, Linux, and Mac OS X systems. Be cautious when handling OpenOffice files from unknown sources“.

Una volta aperto il documento OpenOffice affetto dal worm (badbunny.odg), questo lancia una macro che si comporta in modi differenti a seconda del sistema operativo su cui il documento è stato aperto. A grandi linee, il worm si comporta in questo modo:

  • Sui sistemi Windows: copia un file di nome drop.bad nella cartella Mirc che esegue un virus javascript badbunny.js. Questo si replica nelle altre cartelle.
  • Sui sistemi Apple Mac OS X: il worm copia due script ruby badbunny.rb e badbunnya.rb
  • Sui sistemi Linux: il worm copia badbunny.py come uno script XChat e badbunny.pl come un virus Perl.

In questo video, in un’intervista a ZDNet Australia, il Dr Jan Hruska spiega che i Mac non sono virus-free.

Il consiglio è quello di non aprire documenti OpenOffice se non si conosce con certezza la fonte.

[Via ZDnet Australia]