Un grupo de desarrolladores de malware ha producido un virus de "prueba-de-concepto" que utiliza las macros de OpenOffice. El virus, que se inserta en un documento especialmente hecho en OpenOffice Draw, que puede escribir con permisos de usuario e intenta propagarse a través del Internet vía mIRC y XChat. Lo han llamado BadBunny, el virus exhibe las diferencias entre un hombre vestido de conejo y de una mujer.
BadBunny no se ha lanzado en malintencionadamente , ya que fue creado, al parecer, exclusivamente con el fin de demostrar vulnerabilidades potenciales de las macro de OpenOffice. Los diseñadores enviaron el código directamente a SophosLabs, que ha publicado ya actualizaciones de la protección del virus para proteger a usuarios de Sophos contra virus usando mecanismos similares. El consultor Graham Cluley, de Sophos describe BadBunny como “malware de la viejo-escuela escrito para demostrar que si en vez de una prueba del concepto fuese un intento real, lo habrían logrado”
Aunque el virus de BadBunny no plantea una amenaza inmediata a los usuarios, exhibe algunas características inusuales que revelan fallos de seguridad de OpenOffice y revela los vectores del ataque que se podrían potencialmente utilizar en el futuro. El aspecto más notable del virus de BadBunny es su naturaleza multiplataforma. Puede infectar con éxito OS X de Mac, Windows y los sistemas de Linux, es capaz de propagarse en Windows y Linux. Aunque utiliza el lenguaje macro genérico de OpenOffice como el mecanismo de propagación, la núcleo de BadBunny contiene un surtido código especializado para cada plataforma. En Windows, BadBunny utiliza Javascript, en OS X del Mac utiliza el rubí, y en Linux utiliza el Perl y el Python.
Éste no es la primera vez que las macros de OpenOffice se han utilizado para desarrollar un virus. El año pasado, un grupo de hackers hizo un prueba-de-concepto más primitivo con las macros del OpenOffice, en este caso se usó para destacar el aprecio hacia una estrella checa del porno.
Obviamente, estos virus de OpenOffice no son una amenaza a los usuarios, pero plantean preguntas serias sobre la eficacia de lass medidas de seguridad de las macro, y demuestran que los productos de software de código abierto se pueden hackear tan fácilmente como los productos propietarios cuando no se considera la seguridad como algo primario.
Virus de macro para OpenOffice
Moderador: Noticieros
Reglas del Foro
Cualquier usuario registrado puede publicar una noticia en Mundobip, pero hay que seguir las siguientes normas:
- Tienes que redactar la noticia con tus propias palabras, no está permitido copiar el artículo íntegramente de ningún sitio. Esto se debe a que estaríamos generando contenido duplicado y de cara a los buscadores es perjudicial para el sitio.
- Si la noticia está extraída de otra página, hay que citarla.
- Cualquier noticia, podrá ser eliminada por el equipo de moderadores si la consideran inadecuada ( por ejemplo si es ofensiva contra algo o alguien. )
- Recuerda que una noticia es para informar, no para opinar. Para opinar, es mejor hacerlo en un mensaje posterior del mismo hilo.
Pero sobre todo, TE DAMOS LAS GRACIAS POR CONTRIBUIR!
Cualquier usuario registrado puede publicar una noticia en Mundobip, pero hay que seguir las siguientes normas:
- Tienes que redactar la noticia con tus propias palabras, no está permitido copiar el artículo íntegramente de ningún sitio. Esto se debe a que estaríamos generando contenido duplicado y de cara a los buscadores es perjudicial para el sitio.
- Si la noticia está extraída de otra página, hay que citarla.
- Cualquier noticia, podrá ser eliminada por el equipo de moderadores si la consideran inadecuada ( por ejemplo si es ofensiva contra algo o alguien. )
- Recuerda que una noticia es para informar, no para opinar. Para opinar, es mejor hacerlo en un mensaje posterior del mismo hilo.
Pero sobre todo, TE DAMOS LAS GRACIAS POR CONTRIBUIR!
Re: Virus de macro para OpenOffice
Hombre está claro que por ser codigo abierto no quiere decir que sea invurnerable y logicamente tambien es hackeable. El programa puede estar mejor o peor optimizado, pero eso no quita que le puedas buscar las cosquillas al programa y ver por donde pillarlo.
- Dragonlich
- Mensajes: 584
- Registrado: 05 Feb 2007 07:34
- Ubicación: Murcia
Re: Virus de macro para OpenOffice
Nadie dijo que el echo de que fuera abierto fue invulnerable, unicamente es que los hackers prefieren atacar a programas de codigo cerrado por que para ellos si que es un reto, ya que crear algo que afecte a un sistema operativo o programa del cual no se sabe cual es el codigo tiene mas dificultades que atacar a un producto que tiene el codigo abierto que el hacker puede examinar en buscar con mas facilidad problemas o ajugeros de seguridad............... por cierto....... yo quiero ver lo de la estrella checa del porno!!!!!!!!! jejejejejejeje
Bueno al menos con lo que han echo estos hackers los de openoffice prestaran algo mas de atencion a la seguridad para evitar problemas... al menos durante algun tiempo
Bueno al menos con lo que han echo estos hackers los de openoffice prestaran algo mas de atencion a la seguridad para evitar problemas... al menos durante algun tiempo
Juegos online a los que juego:
http://world5.monstersgame.es/?ac=vid&vid=58039460
http://world2.techwarrior.es/?ac=vid&vid=98006749
http://www.silkroadonline.net/
http://world5.monstersgame.es/?ac=vid&vid=58039460
http://world2.techwarrior.es/?ac=vid&vid=98006749
http://www.silkroadonline.net/
- jesusron13
- Mensajes: 1128
- Registrado: 02 Feb 2007 17:36
- Ubicación: Zafra
Re: Virus de macro para OpenOffice
Está claro que todo software tiene vulnerabilidades, más menos, graves o no, ningún programa está libre de padecerlas, suerte que era una "prueba de concepto" y no un ataque en toda regla, al menos el OpenOffice es gratis y mejora día a día. Software libre powa
Asrock Dual Sata2 939 / AMD X2 3800+ / 2*1 GB GSKill 400mhz 2-3-2-5 / nVIDIA 7900 GTO 512mb /
XFI Fatal1ty / Enermax Noisetaker 600w / Logitech Z5500 / CM Stacker / Canon MP610
XFI Fatal1ty / Enermax Noisetaker 600w / Logitech Z5500 / CM Stacker / Canon MP610