Vírus Windows-on, Linuxon és Mac OS X-en

A Sophos nemrég fedezte fel azt az úgynevezett koncepcióbizonyító (proof of concept) vírust, amely a nyíltforrású irodai alkalmazáscsomagot támadja. Az Openoffice felhasználói között terjedő fenyegetés egy nyúlruhába öltözött bankár képét hordozza magával, ennek a képernyőn való megjelenése konkrét bizonyíték a fertőzésre. Erre azonban meglehetősen kicsi az esély, állítja az antivírus fejlesztésekkel foglalkozó vállalat.

Maga a digitális kártevő Starbasic scriptnyelven íródott, és a multiplatformos kialakításnak köszönhetően elméletben az összes operációs rendszeren futni képes, amelyre az Openoffice feltelepíthető. A vírust azonban a készítők nem engedték szabadon – Graham Cluley, a Sophos vezetője szerint alkotói egyenesen a cég számára küldték el. Nagyon biztosak voltak ugyanis abban, hogy képes lesz terjedni, ezért inkább nem kockáztatták meg a vadonban való szabadon engedését.

Az SB/Badbunny-A akkor fertőz, ha a felhasználó megnyitja a badbunny.odg nevű Openoffice Draw állományt. A benne foglalt makró különbözően viselkedik, az alatta futó operációs rendszertől függően:
– Windows alatt: a vírus létrehoz egy drop.bad állományt, módosítja a system.ini file-t a felhasználó Mirc könyvtárában (ha rendelkezik ilyennel), illetve szintén létrehoz és lefuttat egy másik, badbunny.js névre hallgató file-t – ez egy Javascript vírus, amely a mappában más állományokat fertőz
– Linux alatt: a vírus létrehozza a badbunny.py állományt, ami egy XChat script, illetve a badbunny.pl file-t, ami egy kis Perl vírus – ezzel fertőzi meg a többi Pert állományt
– Mac OS X alatt: badbunny.rb vagy badbunnya.rb néven létrehoz egy script vírust