Publicidade

19 de setembro de 2009
seguranca
Bugs e Falhas de Software

Worm inofensivo explora falhas de segurança do OpenOffice e StarOffice

Por Matthew Broersma, para o IDG Now!*

Publicada em 24 de maio de 2007 às 15h33
Atualizada em 24 de maio de 2007 às 16h01

Londres - Apesar de não oferecer riscos, a comunidade de código aberto teme que a atitude afete a reputação do pacote de código aberto.

O primeiro worm de múltiplas plataformas feito especialmente para as suítes de código aberto OpenOffice.org e StarOffice tem preocupado os responsáveis por ambientes deste tipo de aplicativo. Eles temem que o fato afete a reputação da segurança das suítes.

De certa forma, o worm, que a Sophos chama de SB/Badbunny-A, é insignificante. Não é bem escrito e provavelmente não possui as características sobre as quais os próprios autores do vírus alertaram a Sophos por meio de mensagens.

O que irritou os adeptos ao código aberto, contudo, é o simples fato de existir um worm funcional que pode explorar as características dos scripts do OpenOffice para realizar ações potencialmente maliciosas e espalhá-las na internet.

Os vírus de macro têm sido espalhados há décadas devido a um problema muito conhecido no Microsoft Office. O que aumenta a perplexidade é que foi criado um worm prova de conceito que pode explorar o OpenOffice, suíte relativamente nova, exatamente da mesma forma.

O Badbunny roda quando um usuário abre um arquivo chamado badbunny.odg. Ele tenta baixar e mostrar a imagem de um homem em um terno de coelho em meio a um ato sexual na floresta, de acordo com a Sophos.

O worm carrega diferentes ações, que variam de acordo com o sistema operacional - Mac OS X, Linux ou Windows. No Linux, ele tenta espalhar o worm via XChat ou scripts de mIRC.

O diretor da Sophos, Mark Harris, disse que o worm parece foi escrito apenas para provar que o OpenOffice e o StarOffice podem facilmente suportar este tipo de malware.

“Isto remete aos tempos em que o malware era escrito para mostrar as proezas do computador”, declarou Harris em no post de um blog. “Com o passar dos anos, o foco mudou, e atualmente está ligado a lucratividade.”

Integrantes da comunidade de código aberto disseram ser absurdo que nenhum mecanismo tenha sido ajustado, mesmo em aplicações modernas de código aberto, para eliminar tais perigos como o vírus de macro.

*Matthew Broersma é editor do Techworld em Londres

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.