OpenOffice Virus: SB/Badbunny-A Wurm wurde direkt an Virenjäger geschickt

[gullinews]

Das muss für die Mitarbeiter von Microsoft wie ein Geschenk des Himmels gewirkt haben. Nachdem in den letzten Monaten und Jahren zahllose Sicherheitslücken bezüglich MS Office bekannt wurden, sind heute von Sophos Details zum ersten Wurm für das kostenlose OpenOffice-Paket veröffentlicht worden. Der Wurm wirkt plattformübergreifend auf Windows, Mac und Linux-Rechner. Sophos hat aber schon beschwichtigt - die von dem Wurm ausgehende Gefahr wäre nur geringfügig. Zumal der Schädling bisher nicht verbreitet wurde, dessen Autoren zogen es vor, diesen als proof-of-concept direkt per E-Mail an die Virenjäger zu schicken.



weiterlesen

[aNtiCHrist]

Wird dort nun irgendeine Schwachstelle ausgenutzt oder ist das nur ein einfaches Makro, was man ganz regulär in eine odg-Datei einbinden kann? Dann sollte nämlich beim Öffnen eine entsprechende Warnung erscheinen. In der Pressemitteilung von Sophos steht zumindest nichts von einer "modifizierten" Datei und von einer Schwachstelle ist nirgends die Rede.

Amüsant übrigens in der Pressemitteilung:

the most 'in the wild' this one is likely to get is by displaying a picture of a furvert in the woods

sowie

This is not a piece of malware which we expect to see spreading in the wild, despite its use of a photograph of unusual wildlife.

sowie der verlinkte Blogeintrag. Die Leute bei Sophos haben Humor.

Wenn ich die Wahl zwischen vollautomatischen, bösartigen Exploits in MS Office und schrägem Pr0n anzeigenden OpenOffice.org-Makros habe weiß ich aber sehr genau, warum ich OOo nutze.