La Sophos, produttrice di uno dei più noti antivirus per l’utenza business ed enterprise, ha annunciato di aver rilevato un worm che colpisce OpenOffice. Il worm, a quanto pare, non si è diffuso ma è stato mandato direttamente ai laboratori della Sophos. Sembra, quindi, più una proof of concept che un virus vero e proprio.
Questo worm, chiamato BadBunny (cattivo coniglietto), è scritto in OpenOffice/Star Basic, il linguaggio di scripting incluso in OpenOffice, è multipiattaforma e funziona su Windows, MacOS e Linux. È contenuto in un file di OpenOffice Draw e per agire ha bisogno che l’utente autorizzi l’esecuzione delle macro contenute nel file. Una volta avviato provvede a scaricare un’immagine in cui un uomo con un costume da coniglio è ripreso in atti osceni.
Inoltre il BadBunny crea dei file contenenti script che variano a seconda del sistema operativo: su MacOS sono degli script Ruby, mentre su Linux sono in Perl.
È superfluo dire che non bisogna assolutamente avviare questi file per alcun motivo.
Su Windows le cose possono essere più pericolose, in quanto il virus provvede autonomamente a modificare le impostazioni di Mirc, se presente, e ad avviare un file javascript, tutto al solo scopo di diffondersi.
Questo worm non rappresenta una minaccia vera e propria per una serie di motivi. L’utente deve essere abbastanza ingenuo da avviarlo e la rigida gestione delle autorizzazioni degli utenti, almeno sui sistemi Unix, non permette al virus di modificare dei file di sistema. Inoltre, l’unico danno provocato è la visualizzazione dell’immagine offensiva.
Questo worm non sfrutta nessuna falla di OpenOffice.org: le macro nei documenti esistono da anni e l’ingenuità degli utenti da ancor prima.
