mboost-dp1

unknown

Ny multiplatform orm spreder sig gennem OpenOffice

- Via News.com.com - , redigeret af Pernicious

Symantec har offentliggjort at OpenOffice er blevet ramt af en orm, som spreder sig gennem en OpenOffice-fil ved navn badbunny.odg. Afhængigt af maskinen den køres på, vil dokumentet skabe forskellige vira filer fra en makro.

I Windows vil den skabe en fil der hedder drop.bad, som inficerer system.ini filen i mIRC. Den kører også et JavaScript som skaber badbunny.js virus, der kopierer sig selv ind i andre filer i mIRC folderen.

På Linux danner ormen badbunny.py som et XChat script, og en Perl virus ved navn badbunny.pl, og på Apple OS X skaber ormen to Ruby script vira, ved navnene badbunny.rb og badbunnya.rb.

Antivirus eksperten Jan Hruska, medstifter i Antivirus firmaet Sophos, udtaler yderligere, at virus på Mac platformen er en realitet, og at dets rygte som virus frit OS er en myte.
Det høje antal af vira på andre platforme, er med til at give den falske fornemmelse af at OS X er et virus frit OS.





Gå til bund
Gravatar #1 - decoder
12. jun. 2007 05:09
Ja, lad os da hurtigt få købt noget antivirus fra Symantec til mac, for 1 enkelt, uhyre sjælden virus med en meget lille attack vector og et endnu mindre payload target gør da at vi alle skal gå i panik nu.

Nej, tror bare jeg tager den med ro.

Men men men, det viser jo bare igen - lad være med at blindt åbne alt hvad du får som attachments.
Gravatar #2 - Spook
12. jun. 2007 05:34
Jeps, lader til endnu en virus rettet mod den del af befolkningen der åbner alt de får på mail, OG bruger IRC og OOo. Tror vi taler om en risikogruppe på 4 personer...
Gravatar #3 - mhartvig
12. jun. 2007 06:08
#2 Du vil blive overrasket hvor dumme folk er, hvis du arbejder med dem dagligt.
Gravatar #4 - zeon
12. jun. 2007 06:26
folk er og bliver lidt for usmarte desvære :(
Gravatar #5 - trylleklovn
12. jun. 2007 06:30
Hvad gør badbunny scriptet så? Udover det kopierer sig selv ind nogle steder? Der står ikke om den begynder at slette noget, om det er en trojan eller hvad det er.
Gravatar #6 - hvedehapser2
12. jun. 2007 06:49
#5 Du tvivler altså på det altid saglige firma Symantec?!?

Sgu træt af at de altid prøver at pushe deres lorte programmer med deciderede "skræmmekampagner". Eller hvad man nu kan kalde det, synes mest det er sørgeligt.
Gravatar #7 - flashman
12. jun. 2007 07:14
#2 fakta er at folk vil klikke på hvad som helst. Jf. den test der blev optalt her: http://www.pcworld.dk/art/8691?a=search&i=0

Dertil valgte min kone f.eks. at åbne mailen og dobbeltklikke på regning.exe som "tele2" var så flinke at sende. UTROLIGT!!!

Her går man og tror verden er sikker og man har instrueret folk ordentligt i IKKE at gøre den slags. Istedet siger hun et par dage efter da det omtales i nyhederne - hov - den har vi da også fået. Jeg har åbnet den!!!!!

Jeg tror desværre der ikke er tale om 4 personer, men mindst 4% der siger - Jep & Nammenam - den er da til mig.
Gravatar #8 - gentox
12. jun. 2007 07:40
#5
Kendte ikke til skaden den udførte da jeg skrev nyheden, men det står en del om det her: http://www.sophos.com/security/analyses/sbbadbunny...

Grunden til at den bliver injected i mIRC er at den af den vej kan sprede sig til andre mIRC brugere og XChat.

Og det lader til at meningen er at lægge diverse antivirus sites ned med "et ping of death angreb".
Gravatar #9 - f-style
12. jun. 2007 08:07
vil virussen også kunne udføre sin kode hvis man slår macro fra eller delvist til (skal bekræfte før macro udføres)?
for hvis det er nok så er den ikke så skadelig igen hvis man bare kender lidt til sikkerhed og office.
Gravatar #10 - Zombie Steve Jobs
12. jun. 2007 08:34
Jamen, uhm, selvfølgelig skidt, for alle de snotskovle, der har en mac og tuder "jaa, de er bare så meget sikre og bedre end pc'er (shows what you know, retard)", men hvis det går ud over dem, og deres maskiner chrasher, eksploderer og sylter dem ind i batterisyre - så bliver jeg happy happy happy!

Så, som andre siger: Det er kun skovlene, det går ud over. Men dem er der også pænt mange af.
Gravatar #11 - Palle bøf
12. jun. 2007 10:32
Hmm. Hvad findes der egentlig af god antivirus og/eller anti-malware programmer til mac? Har hørt at man kan få Norton til Mac, men at det bare fucker computeren op
Gravatar #12 - trylleklovn
12. jun. 2007 10:33
#11 Du kan bruge ClamAV .. Men altså, den detekterer jo kun Windows vira. (?)
Gravatar #13 - Zombie Steve Jobs
12. jun. 2007 10:42
#12 Så vidt jeg ved kikker den efter ændringer i filer og scanner mails (for win. vira) (men det er vist en port af ClamAv, der kan det)
Gravatar #14 - gaffatape
12. jun. 2007 11:39
#10 Hvis jeg skulle blive ramt af den her virus, og sprede den, skulle jeg allerede have to specifikke programmer instaleret på min computer. Jeg tager mine chancer.

I mellemtiden giver du den bare gas med dit 10% cpu ædende, 200ram slugende- monster af Norton mens du sover godt om natten med den samme falske sikkerhed som resten af os.
Gravatar #15 - Zombie Steve Jobs
12. jun. 2007 11:56
#13 hey, jeg har allerede en Mac, jeg hader bare idioterne, der konsekvent kun ser Mac og pc, hvor pc altså er det samme som windows. De må for min skyld gerne dø.

Jeg er ret ligeglad, jeg åbner ikke ukendt bæ, men det gør skovlene vel åbenbart, så jeg er heller ikke specielt bekymret.
Gravatar #16 - tazly
12. jun. 2007 11:59
#7 Klik på tilfældige exe-filer fra mails med stavefejl burde være skilsmissegrund, hehe. Min kæreste har sin egen begrænsede konto på min linux-box :D
Gravatar #17 - DusteD
12. jun. 2007 12:04
Det var da spændende, men ehm, kan ikke se hvordan det er en virus, hvis det kræver at brugeren aktivt går ind og aktiverer programmet (i dette tilfælde åbner en bestemt fil i et bestemt program) for at sætte processen i gang.
Det er da imponerende at den er multi platform, og det er bestemt muligt at gøre den ekstremt skadelig ud i hvertfald på linux og mac varianten, ved ikke hvad mIRC scripts kan få lov til, men på linux og mac kører scriptet vel med de rettigheder xchat bliver kørt med?

Anyway, kan ikke se nogen grund til panik, sålænge man aktivt skal gå ind og køre den, det havde været noget andet hvis blot at have OO.o kørende ville være nok.
Gravatar #18 - Rhazeal
12. jun. 2007 12:38
Man kan jo frygte for mange af de "moderamte" - Folk som har købt en mac "fordi den er pæn". (Jeg gik selv på gymnasiet med 2 sådanne tumper)

Jeg har selv haft mange problemer med at folk i min omgangskreds ikke har været i stand til at skelne en virus fra en brødrister (Undskyld udtrykket) og har til dato fjernet Tele2 virussen mindst 10 gange. (Flere gange fra samme person, for at gøre det endnu værre...)
Gravatar #19 - Palle bøf
12. jun. 2007 12:46
#18... Måske du skulle overveje at få en ny omgangskreds ;-)
Gravatar #20 - thøger
12. jun. 2007 23:39
Gad vide om anti-virus/spy/phishing/spam firmaer ansætter hackere til at lave virus og hærg? Altså støtter dem i ren hemmelighed.

Ved godt det er en pludselig paranoid tanke. Men disse firmaers omsætning vokser med mængden af virus/spam, så det vil klart give $$$ ved kasse 1...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login