O primeiro worm de múltiplas plataformas feito especialmente para as suítes de código aberto OpenOffice.org e StarOffice tem preocupado os responsáveis por ambientes deste tipo de aplicativo. Eles temem que o fato afete a reputação da segurança das suítes.

De certa forma, o worm, que a Sophos chama de SB/Badbunny-A, é insignificante. Não é bem escrito e provavelmente não possui as características sobre as quais os próprios autores do vírus alertaram a Sophos por meio de mensagens.

O que irritou os adeptos ao código aberto, contudo, é o simples fato de existir um worm funcional que pode explorar as características dos scripts do OpenOffice para realizar ações potencialmente maliciosas e espalhá-las na internet.

Os vírus de macro têm sido espalhados há décadas devido a um problema muito conhecido no Microsoft Office. O que aumenta a perplexidade é que foi criado um worm prova de conceito que pode explorar o OpenOffice, suíte relativamente nova, exatamente da mesma forma.

O Badbunny roda quando um usuário abre um arquivo chamado badbunny.odg. Ele tenta baixar e mostrar a imagem de um homem em um terno de coelho em meio a um ato sexual na floresta, de acordo com a Sophos.

O worm carrega diferentes ações, que variam de acordo com o sistema operacional - Mac OS X, Linux ou Windows. No Linux, ele tenta espalhar o worm via XChat ou scripts de mIRC.

O diretor da Sophos, Mark Harris, disse que o worm parece foi escrito apenas para provar que o OpenOffice e o StarOffice podem facilmente suportar este tipo de malware.

“Isto remete aos tempos em que o malware era escrito para mostrar as proezas do computador”, declarou Harris em no post de um blog. “Com o passar dos anos, o foco mudou, e atualmente está ligado a lucratividade.”

Integrantes da comunidade de código aberto disseram ser absurdo que nenhum mecanismo tenha sido ajustado, mesmo em aplicações modernas de código aberto, para eliminar tais perigos como o vírus de macro.