BadBunny: worm che colpisce OpenOffice Segnalato da Sophos, più che un tentativo di infezione sembrerebbe una "divertente" dimostrazione
di Valeria Marcon
Pubblicato il 22/05/2007
E' stato segnalato da Sophos un nuovo worm denominato SB/BadBunny capace di colpire sotto più sistemi operativi i software .
Il file maligno, che colpisce in ambiente Windows, Linux e Mac OS X, si presenta come un documento OpenOffice Draw chiamato badbunny.odg, ed utilizza il linguaggio di scripting della suite per scaricare un'immagine e modificare il comportamento dei principali programmi IRC allo scopo di diffondere il malware.
SB/BadBunny a seconda del sistema operativo esegue azioni differenti:
In Windows crea un file chiamato drop.bad che viene poi spostato nella cartella dove risiede mIRC (se presente nel sistema). Inoltre genera e lancia un file JavaScript denominato badbunny.js;
In Linux crea il file badbunny.py come script Xchat e inoltre genera un file Pearl denominato badbunny.pl;
In ambiente MacOs crea uno o due script Ruby chiamati badbunny.rb e badbunnya.rb Gli script inseriti in mIRC e Xchat vengono utilizzati per duplicare e diffondere SB/BadBunny ad altri utenti.
Al momento sembra che lo scopo principale di questo malware sia solamente quello di scaricare l'immagine di una donna discinta in compagnia di un uomo vestito da coniglio ed in atteggiamento inequivocabile. Secondo Sophos la minaccia, che al momento non risulterebbe nemmeno molto diffusa, sarebbe una semplice dimostrazione e non un tentativo serio di infettare gli utenti.
Il file maligno, che colpisce in ambiente Windows, Linux e Mac OS X, si presenta come un documento OpenOffice Draw chiamato badbunny.odg, ed utilizza il linguaggio di scripting della suite per scaricare un'immagine e modificare il comportamento dei principali programmi IRC allo scopo di diffondere il malware.
