Open Office-Wurm

23. Mai 2007

Das Sicherheitsunternehmen Sophos sorgt für die unerfreuliche Mitteilung, dass nun auch der erste Virus beziehungsweise Wurm gesichtet wurde, der OpenOffice-Installationen befällt: "Bad Bunny-A".

Die Autoren des Wurm haben einen Weg gefunden, ein StarBasic Makro für diese Zwecke auszunutzen, das beim Aufruf einer Draw-Datei gestartet wird. Noch handelt es sich um keine große Gefährdung, denn der Virus existiert bisher nur als Machbarkeitsbeweis (Proof-of-Concept").

Dennoch verfügt auch schon dieser Prototyp über mehrere Möglichkeiten zur Schädigung seine Opfer. So beinhaltet der Wurm virale Komponenten (JavaScript, Ruby, Perl) , die unter Windows, MacOS und Linux für eine Reproduktion des Codes und die Verbreitung durch verschiedene IRC-Programme (so vorhanden) sorgen können.

Der Wurm versucht ansonsten, ein Bild aus dem Internet zu laden, das einen als Hasen (Bunny) verkleideten Mann beim Geschlechtsakt zeigt. Eine weitere erwähnenswerte Eigenschaft ist es, dass infizierte Rechner eine Ping-of-Death Attacke auf die Server von verschiedenen Sicherheitsunternehmen startet.

Als sehr ungewöhnlich wird es bezeichnet, dass die Autoren des Wurms selbst Sophos zur Analyse aufgefordert haben. Da die Autoren in der Vergangenheit schon viele ihrer schädlichen "Werke" in die "freie Wildbahn" entlassen haben, geht Sophos davon, dass sie in diesem Fall wenig überzeugt vom Erfolg ihrer Arbeit waren.

Doch in einem Sinn waren die Autoren schon jetzt erfolgreich: Die Verantwortlichen bei Microsoft werden höchst beglückt über das Auftauchen des Wurms sein, denn nun kann OpenOffice nicht mehr wie bisher als sicher bezeichnet werden.