mercoledì 23 maggio 2007

Arriva "BadBunny", trema anche Linux?

Beh, no, certo che Linux non trema. Però la notizia diffusa oggi da Sophos circa un virus che potrebbe - potenzialmente - infettare anche il sistema del pinguino merita di essere segnalata.

Il mistero è presto svelato. Si tratta in realtà di un worm in grado di colpire OpenOffice.org, sia che giri su Windows, su Linux o su Mac. Si tratta di un file malevolo che si presenta col nome badbunny.odg (.odg è il formato nativo in cui vengono salvati i documenti creati con il programma di disegno Draw incluso in OOo). Una volta aperto, ecco come agisce (sempre secondo quanto riferisce Sophos):
  • Windows: crea un file chiamato drop.bad che viene poi spostato nella cartella dove risiede mIRC (ovviamente se uno ce l'ha, altrimenti ciccia). Inoltre genera e lancia un file JavaScript denominato badbunny.js
  • Linux: crea il file badbunny.py come script Xchat e inoltre genera un file Pearl denominato badbunny.pl
  • Mac: crea uno o due script Ruby chiamati badbunny.rb e badbunnya.rb Gli script inseriti in mIRC e Xchat vengono utilizzati per duplicare e diffondere SB/BadBunny ad altri utenti
Si tratta comunque, sembra almeno per il momento, di un worm "dimostrativo". Se infatti i suoi creatori avessero voluto far danni seri, non avrebbero inserito uno script che una volta eseguito visualizza l'immagine di un gigantesco coniglio di peluche, quanto piuttosto un trojan o un keylogger. E probabilmente si sarebbero appoggiati a un programma più diffuso di OOo.

Comunque sia, se doveste imbattervi in qualunque cosa che si chiami badbunny.odg e magari siete utilizzatori di OOo (cosa fortemente consigliata), sapete cosa dovete fare. Superflua penso, per chi usa Linux, la raccomandazione di lavorare sempre come utente con privilegi limitati.

Nessun commento:

Ritrovamenti

  Ho tr ovato, semisepolto nella libreria di mia mamma, questo libro. Non ho la più pallida idea di chi sia Gaspare Gozzi. Gliel'ho most...