Un grupo de desarrolladores de malware ha producido un virus de "prueba-de-concepto" que utiliza las macros de OpenOffice. El virus, que se inserta en un documento especialmente hecho en OpenOffice Draw, que puede escribir con permisos de usuario e intenta propagarse a través del Internet vía mIRC y XChat. Lo han llamado BadBunny, el virus exhibe las diferencias entre un hombre vestido de conejo y de una mujer.
BadBunny no se ha lanzado en malintencionadamente , ya que fue creado, al parecer, exclusivamente con el fin de demostrar vulnerabilidades potenciales de las macro de OpenOffice. Los diseñadores enviaron el código directamente a SophosLabs, que ha publicado ya actualizaciones de la protección del virus para proteger a usuarios de Sophos contra virus usando mecanismos similares. El consultor Graham Cluley, de Sophos describe BadBunny como “malware de la viejo-escuela escrito para demostrar que si en vez de una prueba del concepto fuese un intento real, lo habrían logrado”
Aunque el virus de BadBunny no plantea una amenaza inmediata a los usuarios, exhibe algunas características inusuales que revelan fallos de seguridad de OpenOffice y revela los vectores del ataque que se podrían potencialmente utilizar en el futuro. El aspecto más notable del virus de BadBunny es su naturaleza multiplataforma. Puede infectar con éxito OS X de Mac, Windows y los sistemas de Linux, es capaz de propagarse en Windows y Linux. Aunque utiliza el lenguaje macro genérico de OpenOffice como el mecanismo de propagación, la núcleo de BadBunny contiene un surtido código especializado para cada plataforma. En Windows, BadBunny utiliza Javascript, en OS X del Mac utiliza el rubí, y en Linux utiliza el Perl y el Python.
Éste no es la primera vez que las macros de OpenOffice se han utilizado para desarrollar un virus. El año pasado, un grupo de hackers hizo un prueba-de-concepto más primitivo con las macros del OpenOffice, en este caso se usó para destacar el aprecio hacia una estrella checa del porno.
Obviamente, estos virus de OpenOffice no son una amenaza a los usuarios, pero plantean preguntas serias sobre la eficacia de lass medidas de seguridad de las macro, y demuestran que los productos de software de código abierto se pueden hackear tan fácilmente como los productos propietarios cuando no se considera la seguridad como algo primario.
Fuente: MundoBIP.com.
No hay comentarios:
Publicar un comentario