Cerca e trova immobili

PeopleSicurezza: SonicWALL, difesa contro worm per OpenOffice 'BadBunny-A'

29.05.07 - 17:50
Sicurezza: SonicWALL, difesa contro worm per OpenOffice 'BadBunny-A'
Roma, 29 mag. (Ign) - SonicWALL ha annunciato che la sua tecnologia UTM (Unified Threat Management) ha distribuito misure di difesa contro una minaccia appena rilevata, BadBunny-A, un worm che colpisce la suite OpenOffice che funziona su diversi sistemi operativi. Martedì 22 maggio SonicWALL è stata la prima azienda a pubblicare delle signature realizzate per proteggere dagli exploit di questo worm i propri abbonati ai servizi di prevenzione dinamica delle minacce. Il worm BadBunny-A è una macro che colpisce OpenOffice, la suite per l’ufficio open source, che funziona sui sistemi operativi Windows, Mac e Linux. Il malware utilizza il linguaggio di scripting StarBasic in grado di creare degli script anche in altri linguaggi, per scaricare e visualizzare un’immagine oscena JPEG di un uomo travestito da coniglio. Nel momento in cui l’utente apre un file Draw di OpenOffice denominato badbunny.odg il malware infetta il computer. Una macro inclusa nel documento inizia a svolgere differenti azioni a seconda del tipo di sistema operativo colpito. Sul sistema operativo Windows, il worm crea un file chiamato drop.bad che viene spostato nel system.ini nella cartella mIRC. Inoltre la macro genera ed esegue badbunny.js, un virus JavaScript che si replica in altri file contenuti nella cartella. Se invece si tratta di Mac OS, il worm può creare uno dei due virus script Ruby in file badbunny.rb o badbunnya.rb. Il worm genera un badbunny.py come script Xchat e un badbunny.pl, un minuscolo virus Perl che infetta altri file Perl all’interno dei sistemi operativi Linux. Gli script XChat e mIRC creati vengono utilizzati per replicare e diffondere il virus che inizia ad eseguire trasferimenti DCC del file OpenOffice badbunny.odg originario verso altri utenti. Sembra che l’intenzione alla base della diffusione del worm BadBunny sia quella di dimostrare che sia possibile colpire più piattaforme sfruttando le funzionalità macro di OpenOffice, e non sembra abbia motivazioni di carattere economico.
Entra nel canale WhatsApp di Ticinonline.
NOTIZIE PIÙ LETTE