OpenOffice-orm krysser plattform-grenser

En orm som utnytter skriptsmulighetene i blant annet OpenOffice.org, spres nå mellom flere operativsystemer.

Skadevare som påvirker brukere av flere forskjellige operativsystemer, hører til sjeldenhetene. Men flere antivirusselskaper melder om at en orm som kalles SB.Badbunny og som kan hoppe mellom systemer basert på Windows, Linux og Mac OS X. Ormen ble oppdaget for flere uker siden, men det er først nå at antivirusbransjen har registrert noen spredning utenfor laboratoriene.

Ormen består av flere ulike deler, skrevet for å bli kjørt enten i OpenOffice.org eller på systemer med støtte for skriptspråkene JavaScript, Ruby eller Perl. Den spres normalt gjennom IRC-tjenesten, men også ved gjennom delte filområder.

Flere av komponentene kan infisere andre filer på en viruslignende måte. Ruby-delen vil døpe om filer i kataloger som /bin, /sbin/ og /usr/bin i Unix-lignende systemer og legge inn kopier av ormen med de opprinnelige filnavnene. Dette avhenger dog av at brukeren som kjører ormen har skrivetilgang til disse mappene.

Bortsett fra dette og at ormen forsøker å gjennomføre tjenestenektangrep mot nettstedene til en rekke sikkerhetsselskaper, gjør den ikke større skade. Men den skal laste ned et pornografisk bilde av en lettkledd kvinne og kaninen som vises på bildet nedenfor.

Mer informasjon om SB.Badbunny og underkomponentene finnes her og her.

Til toppen