Le ver Badbunny vient entâcher la réputation d'OpenOffice
Le par
Cédric B.
| 12 commentaire(s)
Or, en termes de sécurité, le ver que Sophos appelle SB/Badbunny-A n'est pas vraiment bien écrit et demeure relativement insignifiant, explique InfoWorld.
Or, en termes de sécurité, le ver que Sophos appelle SB/Badbunny-A n'est pas vraiment bien écrit et demeure relativement insignifiant, explique InfoWorld. C'est davantage le fait qu'un tel virus existe et qu'il parvienne à exploiter des fonctionnalités de script de la suite bureautique pour des actions malveillantes et pour la diffusion sur le Web qui inquiète.Badbunny s'exécute ainsi lorsque l'utilisateur ouvre un fichier au format .odg appelé badbunny. Il tente ensuite de télécharger et d'afficher une image à caractère sexuel d'un homme habillé en lapin dans les bois, précise la firme de sécurité Sophos. Cette dernière explique également que ce ver réagit différemment selon que l'utilisateur se trouve sous Mac OS X, sous Linux ou sous Windows ( voir le bulletin de sécurité de Sophos ).
Selon le directeur de Sophos, Mark Harris, ce virus aurait été écrit dans le seul but de prouver qu'OpenOffice et StarOffice peuvent eux aussi être touchés par des logiciels malveillants à l'inverse de la grande majorité des vers qui aujourd'hui sont écrits dans le but d'extorquer de l'argent aux internautes crédules.
Complément d'information
-
C'est une des dérives liées à la multiplication des requêtes de déréférencement partagées par des algorithmes automatiques : Google a récemment été saisi afin de supprimer de ses résultats de recherche les pages officielles de ... -
Microsoft fait le point sur les formats de fichier pris en charge avec Office 2013. Strict Open XML et ODF 1.2 sont concernés.
Vos commentaires Page 1 / 2
+1
"Ces fichiers scripts malveillants sont nommés badbunny.py (pour XChat) et script.ini (pour mIRC, écrasant le fichier mIRC existant) et sont aussi détectés sous le nom de SB/BadBunny-A."
source sophos
faudrait preciser ce que fait ce fameux ver ...
" SB/BadBunny-A injecte différents composants supplémentaires sur la plate-forme sur laquelle il s'exécute :
- Sur Windows, il injecte un fichier nommé badbunny.js qui est un infecteur de fichier JavaScript aussi détecté sous le nom de SB/BadBunny-A.
- Sur Linux, il injecte un fichier nommé badbunny.pl qui est un infecteur de fichier Perl aussi détecté sous le nom de SB/BadBunny-A.
- Sur MacOS, il injecte un ou deux fichiers nommés badbunny.rb et badbunnya.rb qui sont des infecteurs de fichiers Ruby aussi détectés sous le nom de SB/BadBunny-A.
"
j'ai l'impression que le ver ce contente d'injecter un script perl dans le dossier ~/.xchat ... a mon avis ce script s'occupe juste de propager ce ver a d'autre client pour ce qui concerne les distribution linux ...
enfin je demande a voir comme d'hab
--
Il s'emmerde au taf cet edzilla
ça fait presque un an que le Ministère de la Défense à dit que OpenOffice gérait très mal les scripts en terme de sécurité !
Les virus vont commencer a arriver !
Mais esperons que comme pour firefox, la force du libre soit dans la réactivité
Dreamer
Et ce n'est qu'une preuve de faisabilité au final. Car il y a des prérequis importants :
- avoir XChat (pas le cas sur de nombreuses distros)
- avoir mIRC, est-ce le cas sur tous les windows de la planète ? Viser MSN Messenger serait plus logique.
En bref, c'est pour le moment encore du bruit...
Dreamer : la force du libre, en plus de la réactivité, c'est la transparence du code...