Le ver Badbunny vient entâcher la réputation d'OpenOffice

Le par  |  12 commentaire(s)
Openoffice.org logo

Or, en termes de sécurité, le ver que Sophos appelle SB/Badbunny-A n'est pas vraiment bien écrit et demeure relativement insignifiant, explique InfoWorld.

Openoffice org logoOr, en termes de sécurité, le ver que Sophos appelle SB/Badbunny-A n'est pas vraiment bien écrit et demeure relativement insignifiant, explique InfoWorld. C'est davantage le fait qu'un tel virus existe et qu'il parvienne à exploiter des fonctionnalités de script de la suite bureautique pour des actions malveillantes et pour la diffusion sur le Web qui inquiète.

Badbunny s'exécute ainsi lorsque l'utilisateur ouvre un fichier au format .odg appelé badbunny. Il tente ensuite de télécharger et d'afficher une image à caractère sexuel d'un homme habillé en lapin dans les bois, précise la firme de sécurité Sophos. Cette dernière explique également que ce ver réagit différemment selon que l'utilisateur se trouve sous Mac OS X, sous Linux ou sous Windows ( voir le bulletin de sécurité de Sophos ).

Selon le directeur de Sophos, Mark Harris, ce virus aurait été écrit dans le seul but de prouver qu'OpenOffice et StarOffice peuvent eux aussi être touchés par des logiciels malveillants à l'inverse de la grande majorité des vers qui aujourd'hui sont écrits dans le but d'extorquer de l'argent aux internautes crédules.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #172706
Heu, mIRC est un client irc windows hein.
Le #172708
Il est partout cet edzilla
Le #172710
heu oui ...

"Ces fichiers scripts malveillants sont nommés badbunny.py (pour XChat) et script.ini (pour mIRC, écrasant le fichier mIRC existant) et sont aussi détectés sous le nom de SB/BadBunny-A."
source sophos

faudrait preciser ce que fait ce fameux ver ...

" SB/BadBunny-A injecte différents composants supplémentaires sur la plate-forme sur laquelle il s'exécute :
- Sur Windows, il injecte un fichier nommé badbunny.js qui est un infecteur de fichier JavaScript aussi détecté sous le nom de SB/BadBunny-A.
- Sur Linux, il injecte un fichier nommé badbunny.pl qui est un infecteur de fichier Perl aussi détecté sous le nom de SB/BadBunny-A.
- Sur MacOS, il injecte un ou deux fichiers nommés badbunny.rb et badbunnya.rb qui sont des infecteurs de fichiers Ruby aussi détectés sous le nom de SB/BadBunny-A.
"

j'ai l'impression que le ver ce contente d'injecter un script perl dans le dossier ~/.xchat ... a mon avis ce script s'occupe juste de propager ce ver a d'autre client pour ce qui concerne les distribution linux ...
enfin je demande a voir comme d'hab
Le #172712
Là je méritais le bâton
Le #172720
Il est partout cet edzilla
--
Il s'emmerde au taf cet edzilla
Le #172730
C'est étonnant qu'il ne soit pas apparu plus tôt !
ça fait presque un an que le Ministère de la Défense à dit que OpenOffice gérait très mal les scripts en terme de sécurité !
Le #172738
Les logiciels deviennent de plus en plus populaires...
Les virus vont commencer a arriver !
Le #172740
Topper + 1
Mais esperons que comme pour firefox, la force du libre soit dans la réactivité
Dreamer
Le #172790
Topper : on attend encore les virus linux-only

Et ce n'est qu'une preuve de faisabilité au final. Car il y a des prérequis importants :

- avoir XChat (pas le cas sur de nombreuses distros)
- avoir mIRC, est-ce le cas sur tous les windows de la planète ? Viser MSN Messenger serait plus logique.

En bref, c'est pour le moment encore du bruit...

Dreamer : la force du libre, en plus de la réactivité, c'est la transparence du code...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]