BadBunny, prvi crv za OpenOffice
Dosta vremena je prošlo od kako postoji OpenOffice, kancelarijski paket otvorenog kôda zasnovan na SunStarOffice. I sve do sada važio je za parče softvera odporno na viruse.
Vremena se menjaju, softver se razvija, širi, a implementacijom novih funkcija dobija manje ili veće sigurnosne rupe, pa je tako i OpenOffice postao „šupalj”…
SB/BadBunny-A je multiplatformski crv pisan u više skripting jezika (JavaScript, Perl i Ruby), distribuira se unutar OpenOffice dokumenta koji sadrži StarBasic makro. Crv sa mreže skida sliku „zločestog zeke” i pokazuje je korisniku koji je otvorio problematični dokument i prihvatio izvršavanje makroa u njemu.
Širi se zahvaljujući automatizovanim skripting mogućnostima programa za ćaskanje X-Chat i mIRC tako što postavlja skripte badbunny.py, odnosno script.ini za pomenute programe i samostalno se širi kada su oni pokrenuti. Da bi se računar žrtva zarazio, korisnik na njemu mora da prihvati badbunny.odg datoteku preko DCC file transfer od inficiranog računara.
Crv takođe postavlja i odgovarajuće maliciozne skripte na ciljanim operativnim sistemima (badbunny.js na Windows, badbunny.pl na GNU/Linux i badbunny.rb i/ili badbunnya.rb na MacOS), koje su zadužene za skidanje i pokazivanje „zeke”.
Crv je u osnovi samo koncept zloupotrebe mogućnosti OpenOffice paketa i da bi obavio svoj posao korisnik mora lično tri puta da ga „pozove” kako bi on delovao. Prvi put da prihvati prijem putem IRC-a, drugi put da otvori inficirani dokument i treći put da prihvati izvršavanje makroa u inficiranom dokumentu. Takođe, da bi se misija uspešno okončala, na GNU/Linux-u korisnik mora da ima instaliran Perl, a na MacOS-u Ruby. Korisnici Windows-a ne moraju da brinu za funkcionalnost platforme jer je sve potrebno za funkcionisanje ovog crva već na sistemu (JavaScript).
Za linuksaše još podatak da moraju ručno i postaviti exec flag za pomenutu Perl skriptu kako bi ista mogla da bude pokrenuta… a možda i ne mora? 
Svetski magazini o temi: APC Magazine, Web Monkey i The INQUIRER
Piše: Aleksandar
Kategorije: Računari
Oznake: BadBunny, open source, OpenOffice, security, vulnerability
6 komentara na „BadBunny, prvi crv za OpenOffice“
23. maj 2007. u 10:49
Uf bre, Urke, a ja pomislio da će trebati manje truda da se zarazim
Možda kao demonstracija koncepta i ima smisla, ali cenim da je realna opasnost od zaraze relativno mala. Hmm, možda da iskoristimo koncept na O3Translitu 
23. maj 2007. u 11:03
Pa bilo kako bilo, još jedan dokaz da Linuks i nije baš tako siguran sistem kako se priča okolo.
Inače, imao sam „viziju” za OOoTranslit da uradim instalacionu rutinu i spakujem ga u poseban modul, i takođe da generišem dijalog u letu, ali zbog kompleksnosti sam odustao (čitaj: čekam da to neko drugi uradi 
).
23. maj 2007. u 15:44
Kao što reče Brane, ovo više potseća na „Albanski virus“ fazon koji je kružio mejlom pre… Jel’ treba sam i da ga napišem?
Dobro, činjenica je da je ovo iako virus, ipak dobronamerna ali efektna demonstracija rupe, i nadajmo se da će Sun što pre da zakrpi OO.org da i likovi koji na sve klikću OK mirno spavaju…
23. maj 2007. u 19:37
Mogucnost od „hvatanja“ ovog virusa je bas mala. Ne zelim da verujem da su ljudi toliko nepismeni da ce preko mIRCa prihvatiti sve i svasta sto ide preko DCCa.
Meni AVG pregleda bilo koji Office program pre nego sto se otvori, da li isto radi sa OO ne znam.
23. maj 2007. u 19:40
Pa nema zakrpljavanja, cenim, jer koliko sam ja shvatio, jednostavno se koristi rutina za pisanje po disku (open, write i slično) koja kada dozvoliš izvršavanje makroa u dokumentu, ima dozvolu da bilo gde na disku gde korisnik ima dozvolu pisanja zapiše šta god požečliš. I dako može da se formira bilo koji skript i postavi bilo gde.
Uglavnom, to sam koristio na poslu kada sam radio aplikaciju za obračun ličnih zarada u Calc-u, za pravljenje sloga za uplate zarada zaposlenih na tekuće račune kod Poštanske štedionice.
23. jun 2007. u 20:16
Dakle Urke, ko hoće veću platu, zna šta mu je činiti
) Uputstvo je tu i tako… 
)
Inače, sad mogu da se hvalim da OO.org ipak Ima jedan (1) „šatro“ virus
)