O primeiro vírus que afeta o pacote de produtividade StarOffice, da Sun Microsystems Inc., foi detectado nesta terça-feira (30/05), mas até o momento não foi usado para infectar computadores.

Tendo em vista que o vírus ainda não apresentou intenções maliciosas é provável que o mesmo tenha sido criado por um jovem cracker, afirma Roel Schouwenberg, engenheiro sênior de pesquisas do Kaspersky Lab.

O vírus, que usa macros para atacar o StarOffice, ganhou o apelido de Stardust ("poeira cósmica"). As macros podem ser usadas para automatizar determinadas tarefas em um documento, como cálculos repetidos ou uma planilha.

As pragas que usam macros, criadas frequentemente para afetar o apcote Office, da Microsoft, perdem o efeito a partir do momento em que são desabilitadas as funções macro de um programa, observou Schouwenberg.

Embora o Stardust não seja ameaçador, seu código usa uma velha API (application programming interface), que poderia ser modificada para afetar o pacote de código aberto OpenOffice 2.0, alerta a Kaspersky.

Tipicamente, um vírus usando macros infecta um template, que é então lido quando são abertos outros documentos, que também passam a ser infectados, explica o engenheiro.

Se um usuário abre um documento infectado pelo Stardust, cada documento de texto do StarOffice com extensão ".sxw", ou template de documento com extensão ".stw" será infectado.

Quando um dos documentos se espalha é mostrada uma imagem de conteúdo adulto hospedada em um servidor tripod.com, serviço de hospedagem do Lycos Inc..

Até agora, o bug não oferece riscos já que é classificado como uma ameaça de comprovação (proof-of-concept), termo usado para vírus escritos apenas para provar que teriam eficiência.