Обнаружен мультиплатформенный червь для OpenOffice
Symantec предупреждает об обнаружении нового червя, заражающего документы офисного пакета с открытым кодом OpenOffice. Червь, целью которого являются документы OpenOffice, может распространяется во всех версиях OpenOffice вне зависимости от платформы - Windows, Linux или Mac OS.
На Windows системах, червь создает файл drop.bad, который добавляется в файл system.ini в пользовательской папки mIRC клиента. Затем запускается Javascript вирус badbunny.js, который распространяется по другим файлам в директории.
На Apple Mac системах, червь создает 2 Ruby сценария в файлах badbunny.rb и badbunnya.rb.
На Linux системах, червь создает файл badbunny.py – Xchat скрипт и файл badbunny.pl – Perl вирус.
Впервые исследователи узнали о существовании червя в конце мая, вероятно, получив его исходный код. До сих пор он считался концептуальным, однако недавно был перехвачен в вирусных почтовых рассылках. Symantec присвоила ему «средний» уровень опасности
www.securitylab.ru