Virus de macro para OpenOffice

[Ghost]

Un grupo de desarrolladores de malware ha producido un virus de "prueba-de-concepto" que utiliza las macros de OpenOffice. El virus, que se inserta en un documento especialmente hecho en OpenOffice Draw, que puede escribir con permisos de usuario e intenta propagarse a través del Internet vía mIRC y XChat. Lo han llamado BadBunny, el virus exhibe las diferencias entre un hombre vestido de conejo y de una mujer.

BadBunny no se ha lanzado en malintencionadamente , ya que fue creado, al parecer, exclusivamente con el fin de demostrar vulnerabilidades potenciales de las macro de OpenOffice. Los diseñadores enviaron el código directamente a SophosLabs, que ha publicado ya actualizaciones de la protección del virus para proteger a usuarios de Sophos contra virus usando mecanismos similares. El consultor Graham Cluley, de Sophos describe BadBunny como “malware de la viejo-escuela escrito para demostrar que si en vez de una prueba del concepto fuese un intento real, lo habrían logrado”

Aunque el virus de BadBunny no plantea una amenaza inmediata a los usuarios, exhibe algunas características inusuales que revelan fallos de seguridad de OpenOffice y revela los vectores del ataque que se podrían potencialmente utilizar en el futuro. El aspecto más notable del virus de BadBunny es su naturaleza multiplataforma. Puede infectar con éxito OS X de Mac, Windows y los sistemas de Linux, es capaz de propagarse en Windows y Linux. Aunque utiliza el lenguaje macro genérico de OpenOffice como el mecanismo de propagación, la núcleo de BadBunny contiene un surtido código especializado para cada plataforma. En Windows, BadBunny utiliza Javascript, en OS X del Mac utiliza el rubí, y en Linux utiliza el Perl y el Python.

Éste no es la primera vez que las macros de OpenOffice se han utilizado para desarrollar un virus. El año pasado, un grupo de hackers hizo un prueba-de-concepto más primitivo con las macros del OpenOffice, en este caso se usó para destacar el aprecio hacia una estrella checa del porno.

Obviamente, estos virus de OpenOffice no son una amenaza a los usuarios, pero plantean preguntas serias sobre la eficacia de lass medidas de seguridad de las macro, y demuestran que los productos de software de código abierto se pueden hackear tan fácilmente como los productos propietarios cuando no se considera la seguridad como algo primario.

[Zoltelder]

Hombre está claro que por ser codigo abierto no quiere decir que sea invurnerable y logicamente tambien es hackeable. El programa puede estar mejor o peor optimizado, pero eso no quita que le puedas buscar las cosquillas al programa y ver por donde pillarlo.

[Dragonlich]

Nadie dijo que el echo de que fuera abierto fue invulnerable, unicamente es que los hackers prefieren atacar a programas de codigo cerrado por que para ellos si que es un reto, ya que crear algo que afecte a un sistema operativo o programa del cual no se sabe cual es el codigo tiene mas dificultades que atacar a un producto que tiene el codigo abierto que el hacker puede examinar en buscar con mas facilidad problemas o ajugeros de seguridad............... por cierto....... yo quiero ver lo de la estrella checa del porno!!!!!!!!! jejejejejejeje

Bueno al menos con lo que han echo estos hackers los de openoffice prestaran algo mas de atencion a la seguridad para evitar problemas... al menos durante algun tiempo

[jesusron13]

Está claro que todo software tiene vulnerabilidades, más menos, graves o no, ningún programa está libre de padecerlas, suerte que era una "prueba de concepto" y no un ataque en toda regla, al menos el OpenOffice es gratis y mejora día a día. Software libre powa