29 Mayıs 2007

İlk OpenOffice virüsü

OpenOffice kullanıcılarını hedefleyen ilk solucan ortaya çıktı ancak son kullanıcıya herhangi bir zararı bulunmuyor. Bu solucan, OpenOffice için StarBasic script diliyle yazılmıi bir solucan ve Windows, MacOS ve Linux platformlarındaki OpenOffice kurulumlarını etkiliyor. Solucan, OpeOffice için böyle bir virüsün yazılabileceğini ispat etmek üzere yazılmış bir virüs.

BadBunny (kötü tavşan) solucanı, tavşan kostümü giymiş birisinin resmini ekranda gösteriyor. Kendisini dağıtmak için ise XChat ve mIRC gibi yazılımlarla kendisini karşıdaki kişiye dosya transferi ile göndermeye çalışıyor.

badbunny.jpg
Resim: APC

Bu solucanı yazan vatandaşlar Sophos'a incelenmesi için bizzat solucanı (yani kodları :) ) teslim etmiş ve Sophos, bunun sistemlerden bilgi çalmak amaçlı değil, sadece OpenOffice için StarBasic script diliyle zararlı kod yazılabileceğini ispatlamak için ortaya çıkarılan bir solucan (virüs) olduğunu belirtmiş. Ancak bu solucan, OpenOffice ile zararlı bir kodun dağıtılabileceğini, bilgilerin çalınabileceğini ortaya koymuş oluyor.

oofice_logo.gif

OpenOffice'de bir döküman açtığınızda, makroları etkinleştip etkinleştirmeyeceğinizi sorar; eğer makroları varsayılan olarak kapattıysanız, herhangi bir sorun oluşmuyor. OpenOffice kullanıcıları, "seçenekler" kısmından Makro güvenliği "maksimum" seviyeye getirebilir.

Windows altında virüs, kendisi javascript dosyası olarak kaydediyor (.js). Linux altında ise sistemde Perl ve XChat'in yüklü olması ve kullanıcının perl dosyasına "x" bitini eklemesi gerekiyor; ancak bu şekilde virüs kendisini dağıtmaya başlıyor.

Dolayısı ile, başkasınında aldığınız bir döküman içerisinde makroları çalıştırmamak her zaman iyi bir fikir. Bunu her ne kadar çoğu kişi dinlemese de, tehlikenin olduğu açık. OpenOffice'in yaygın olmaması sayesinde olası bir OO makro virüsünün de yaygınlaşması engellenmiş oluyor. Tek endişe var: Olası bir OO makro virüsü ve saldırısı sonrasında OpenOffice yüzünden açık kaynak kod camiasının kazandığı güvenilirlik imajının zarar görmesi.

pclabs.gen.tr

0 yorum: