Sophos: Появился первый макровирус под OpenOffice
Эксперты компании Sophos сообщили о появлении первого макровируса под пакет офисных программ OpenOffice. Поскольку OpenOffice поддерживается практически всеми известными платформами, заражению могут быть подвергнуты Linux, MacOS и Windows.
Заражение производится только файлом badbunny.odg. Сразу после запуска на документа на экране появляется клубничная картинка, а далее следует исполнение самого вируса.Стоит заметить, что код разный, в зависимости от инфицированной операционной системы. К примеру, на Windows используются скрипты mIRC и JavaScript, на Linux – XСhat и Perl, а на MacOS – Ruby.
Распространение вируса происходит с помощью создаваемых им на зараженном ПК автоматически загружаемых скриптов для чат-клиентов mIRC (в ОС Windows) и XChat (Linux). Скрипты запускают DCC-передачу оригинального файла с вирусом, badbunny.odg, другим пользователям чата.
Специалисты Sophos отмечают, что вредоносный код создан представителями "старой школы" вирусописательства и представляет собой скорее концептуальное доказательство возможности заражения файлов OpenOffice, чем попытку использовать ее во вред.