Buscar en Mundobip

Artículos | Foro

Virus de macro para OpenOffice

¿Te acabas de enterar de alguna novedad? ¿Alguna noticia interesante? Este es el foro donde la puedes compartir con la gente de tu comunidad.

Moderador: Noticieros

Virus de macro para OpenOffice

Notapor Ghost » 24 May 2007 14:36

Un grupo de desarrolladores de malware ha producido un virus de "prueba-de-concepto" que utiliza las macros de OpenOffice. El virus, que se inserta en un documento especialmente hecho en OpenOffice Draw, que puede escribir con permisos de usuario e intenta propagarse a través del Internet vía mIRC y XChat. Lo han llamado BadBunny, el virus exhibe las diferencias entre un hombre vestido de conejo y de una mujer.

BadBunny no se ha lanzado en malintencionadamente , ya que fue creado, al parecer, exclusivamente con el fin de demostrar vulnerabilidades potenciales de las macro de OpenOffice. Los diseñadores enviaron el código directamente a SophosLabs, que ha publicado ya actualizaciones de la protección del virus para proteger a usuarios de Sophos contra virus usando mecanismos similares. El consultor Graham Cluley, de Sophos describe BadBunny como “malware de la viejo-escuela escrito para demostrar que si en vez de una prueba del concepto fuese un intento real, lo habrían logrado”

Aunque el virus de BadBunny no plantea una amenaza inmediata a los usuarios, exhibe algunas características inusuales que revelan fallos de seguridad de OpenOffice y revela los vectores del ataque que se podrían potencialmente utilizar en el futuro. El aspecto más notable del virus de BadBunny es su naturaleza multiplataforma. Puede infectar con éxito OS X de Mac, Windows y los sistemas de Linux, es capaz de propagarse en Windows y Linux. Aunque utiliza el lenguaje macro genérico de OpenOffice como el mecanismo de propagación, la núcleo de BadBunny contiene un surtido código especializado para cada plataforma. En Windows, BadBunny utiliza Javascript, en OS X del Mac utiliza el rubí, y en Linux utiliza el Perl y el Python.

Éste no es la primera vez que las macros de OpenOffice se han utilizado para desarrollar un virus. El año pasado, un grupo de hackers hizo un prueba-de-concepto más primitivo con las macros del OpenOffice, en este caso se usó para destacar el aprecio hacia una estrella checa del porno.

Obviamente, estos virus de OpenOffice no son una amenaza a los usuarios, pero plantean preguntas serias sobre la eficacia de lass medidas de seguridad de las macro, y demuestran que los productos de software de código abierto se pueden hackear tan fácilmente como los productos propietarios cuando no se considera la seguridad como algo primario.



Publicidad
  Equipo de pruebas
  • Procesador
    Intel Core i7 3820@4.5Ghz
  • Placa base
    ASUS Rampage IV Formula
  • RAM
    16Gb Corsair Dominator Platinum 2133Mhz
  • Tarjeta gráfica
    AMD Radeon HD 7970 3Gb
  • Disco Duro
    Seagate 2Tb
  • Unidad Óptica
    Liteon I-HAS 124B
  • Refrigeración
    Corsair H110
  • Fuente alimentación
    Corsair AX860i
  • Caja
    NZXT Switch 810
  • Sonido
    Creative X-FI Platinum HD
  • Sistema operativo
    Windows 7 64bits
  • Monitor
    Dell U2412P
  • Teclado
    Corsair K90
  • Ratón
    SteelSeries XAI
  • Otros
    SteelSeries 5H V2
  • Otros
    Corsair Neutron GTX 240Gb
Ocultar
Avatar de Usuario
Ghost
Site Admin
 
Mensajes: 6324
Registrado: 16 Ene 2007 23:18
Ubicación: Planeta Tierra

Re: Virus de macro para OpenOffice

Notapor Zoltelder » 24 May 2007 16:46

Hombre está claro que por ser codigo abierto no quiere decir que sea invurnerable y logicamente tambien es hackeable. El programa puede estar mejor o peor optimizado, pero eso no quita que le puedas buscar las cosquillas al programa y ver por donde pillarlo.
  PC Gamer
  • Procesador
    Intel i5 750 3.8GHz
  • Placa base
    Asus P7P55D PRO
  • RAM
    GSkill Trident 4GB 1600Mhz
  • Tarjeta gráfica
    Gigabyte 5850
  • Disco Duro
    SSD Crucial M4 128GB / WD CB 1TB / WD CB 500GB
  • Unidad Óptica
    -
  • Refrigeración
    Noctua NH-U12P SE2
  • Fuente alimentación
    Corsair HX 650
  • Caja
    Antec Twelve Hundred
  • Sonido
    Creative X-Fi Titanium
  • Sistema operativo
    Windows 7 Ultimate 64 bits
  • Monitor
    LG W2453V-PF
  • Teclado
    Logitech Wave
  • Ratón
    Logitech G9x
  • Otros
    Sennheiser PC350
  • Otros
    -
Ocultar
Avatar de Usuario
Zoltelder
 
Mensajes: 4727
Registrado: 02 Feb 2007 19:59
Ubicación: Badajoz

Re: Virus de macro para OpenOffice

Notapor Dragonlich » 25 May 2007 10:55

Nadie dijo que el echo de que fuera abierto fue invulnerable, unicamente es que los hackers prefieren atacar a programas de codigo cerrado por que para ellos si que es un reto, ya que crear algo que afecte a un sistema operativo o programa del cual no se sabe cual es el codigo tiene mas dificultades que atacar a un producto que tiene el codigo abierto que el hacker puede examinar en buscar con mas facilidad problemas o ajugeros de seguridad............... por cierto....... yo quiero ver lo de la estrella checa del porno!!!!!!!!! jejejejejejeje

Bueno al menos con lo que han echo estos hackers los de openoffice prestaran algo mas de atencion a la seguridad para evitar problemas... al menos durante algun tiempo
Avatar de Usuario
Dragonlich
 
Mensajes: 584
Registrado: 05 Feb 2007 07:34
Ubicación: Murcia

Re: Virus de macro para OpenOffice

Notapor jesusron13 » 26 May 2007 13:14

Está claro que todo software tiene vulnerabilidades, más menos, graves o no, ningún programa está libre de padecerlas, suerte que era una "prueba de concepto" y no un ataque en toda regla, al menos el OpenOffice es gratis y mejora día a día. Software libre powa 8)
Asrock Dual Sata2 939 / AMD X2 3800+ / 2*1 GB GSKill 400mhz 2-3-2-5 / nVIDIA 7900 GTO 512mb /
XFI Fatal1ty / Enermax Noisetaker 600w / Logitech Z5500 / CM Stacker / Canon MP610
Avatar de Usuario
jesusron13
 
Mensajes: 1128
Registrado: 02 Feb 2007 17:36
Ubicación: Zafra


Volver a Noticias

¿Quién está conectado?

Usuarios registrados: Bing [Bot], Google [Bot], Majestic-12 [Bot]

cron