Home > Notícias

Worm inofensivo explora falhas de segurança do OpenOffice e do StarOffice

Apesar de não oferecer riscos, a comunidade de código aberto teme que a atitude afete a reputação do pacote de código aberto

Por Matthew Broersma, para o IDG Now!*

24/05/2007 às 16h53

Foto:

Apesar de não oferecer riscos, a comunidade de código aberto teme que a atitude afete a reputação do pacote de código aberto

O primeiro worm de múltiplas plataformas feito especialmente para as suítes de código aberto OpenOffice e StarOffice tem preocupado os responsáveis por ambientes deste tipo de aplicativo. Eles temem que o fato possa afetar a reputação da segurança das suítes.

De certa forma, o worm, que a Sophos chama de SB/Badbunny-A, é insignificante. Não é bem escrito e provavelmente não possui as características sobre as quais os próprios autores do vírus alertaram a Sophos por meio de mensagens.

O que irritou os adeptos do código aberto, contudo, é o simples fato de existir um worm funcional que pode explorar as características dos scripts do OpenOffice para realizar ações potencialmente maliciosas e espalhá-las na internet.

Os vírus de macro têm sido espalhados há décadas devido a um problema muito conhecido no Microsoft Office. O que aumenta a perplexidade, é o fato de ter sido criado um worm prova-de-conceito que pode explorar o OpenOffice, suíte relativamente nova, exatamente da mesma forma.

O Badbunny roda quando um usuário abre um arquivo chamado badbunny.odg. Ele tenta baixar e mostrar a imagem de um homem em um terno de coelho em meio a um ato sexual na floresta, de acordo com a Sophos.

O worm carrega diferentes ações, que variam de acordo com o sistema operacional - Mac OS X, Linux ou Windows. No Linux, ele tenta espalhar o worm via XChat ou scripts de mIRC.

O diretor da Sophos, Mark Harris, disse que o worm parece ter sido  escrito apenas para provar que o OpenOffice e o StarOffice podem facilmente suportar este tipo de malware. “Isto remete aos tempos em que o malware era escrito para mostrar as proezas do computador”, declarou Harris em no post de um blog. “Com o passar dos anos, o foco mudou, e atualmente está ligado a lucratividade”, disse.

Integrantes da comunidade de código aberto disseram ser absurdo que nenhum mecanismo tenha sido ajustado, mesmo em aplicações modernas de código aberto, para eliminar tais perigos como o vírus de macro.

*Matthew Broersma é editor do Techworld em Londres

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail