SB/BadBanny-A, questo è il nome del nuovo worm che colpisce OpenOffice sotto Windows, Mac OS X e Linux.
A lanciare l’allarme è Sophos, una società di sicurezza che produce anti-virus.
Secondo l’autorevole società questo malware si presenta sottoforma di documento OpenOffice Draw dal nome badbunny.odg contenente la macro StarBasic.
Utilizza il linguaggio di scripting presente nella suite per scaricare una immagine e corrompere dei file in grado di modificare il comportamento dei principali programmi IRC (mIRC e XChat) con lo scopo di diffondere il worm ad altri utenti.
Questi file maliziosi sono badbanny.py (per XChat) e script.ini (per mIRC, sovrascrivendo il file già esistente).
SB/BadBunny-A è in grado di svolgere differenti azioni che dipendono dal sistema operativo nel quale risiede e sta operando:
– Su Windows, crea un file JavaScript chiamato badbunny.js.
– Su Linux, crea un file in Perl chiamato badbunny.pl.
– Su MacOS, può creare due possibili script Ruby chiamati badbunny.rb e badbunnya.rb.
Il worm si manifesta mostrando una jpeg per adulti che presenta un uomo travestito da coniglio e una donna impegnati in un atto in un bosco.
Esperti del settore considerano il worm un malware di vecchia scuola, scritto principalmente come dimostrazione e quindi non considerabile come una vera e propria minaccia studiata per spiare e rubare informazioni dai computer degli utenti.
L’immagine modificata e resa pubblica da Sophos è quella che vedete nell’articolo.