Publicidade

08 de julho de 2009
seguranca
Bugs e Falhas de Software

Worm inofensivo explora falhas de segurança do OpenOffice e StarOffice

Por Matthew Broersma, para o IDG Now!*

Publicada em 24 de maio de 2007 às 15h33
Atualizada em 24 de maio de 2007 às 16h01

Londres - Apesar de não oferecer riscos, a comunidade de código aberto teme que a atitude afete a reputação do pacote de código aberto.

O primeiro worm de múltiplas plataformas feito especialmente para as suítes de código aberto OpenOffice.org e StarOffice tem preocupado os responsáveis por ambientes deste tipo de aplicativo. Eles temem que o fato afete a reputação da segurança das suítes.

De certa forma, o worm, que a Sophos chama de SB/Badbunny-A, é insignificante. Não é bem escrito e provavelmente não possui as características sobre as quais os próprios autores do vírus alertaram a Sophos por meio de mensagens.

O que irritou os adeptos ao código aberto, contudo, é o simples fato de existir um worm funcional que pode explorar as características dos scripts do OpenOffice para realizar ações potencialmente maliciosas e espalhá-las na internet.

Os vírus de macro têm sido espalhados há décadas devido a um problema muito conhecido no Microsoft Office. O que aumenta a perplexidade é que foi criado um worm prova de conceito que pode explorar o OpenOffice, suíte relativamente nova, exatamente da mesma forma.

O Badbunny roda quando um usuário abre um arquivo chamado badbunny.odg. Ele tenta baixar e mostrar a imagem de um homem em um terno de coelho em meio a um ato sexual na floresta, de acordo com a Sophos.

O worm carrega diferentes ações, que variam de acordo com o sistema operacional - Mac OS X, Linux ou Windows. No Linux, ele tenta espalhar o worm via XChat ou scripts de mIRC.

O diretor da Sophos, Mark Harris, disse que o worm parece foi escrito apenas para provar que o OpenOffice e o StarOffice podem facilmente suportar este tipo de malware.

“Isto remete aos tempos em que o malware era escrito para mostrar as proezas do computador”, declarou Harris em no post de um blog. “Com o passar dos anos, o foco mudou, e atualmente está ligado a lucratividade.”

Integrantes da comunidade de código aberto disseram ser absurdo que nenhum mecanismo tenha sido ajustado, mesmo em aplicações modernas de código aberto, para eliminar tais perigos como o vírus de macro.

*Matthew Broersma é editor do Techworld em Londres

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Spam: 10 dúvidas

Spam: 10 dúvidas

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Brasil no rastro dos golpes

Brasil no rastro dos golpes

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

TI Verde

TI Verde

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Roubo de senhas

Roubo de senhas

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

anterior   próxima
Galeria de fotoscarregando...
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.