A Sophos anunciou no início da semana a descoberta de um vírus que se espalha por meio de um arquivo do OpenOffice Draw chamado badbunny.odg. A praga é capaz de funcionar de forma diferente em Windows, Mac e Linux e recebeu o nome de BadBunny com base no nome do arquivo malicioso enviado. O vírus é um código “prova de conceito”, o que significa que ele dificilmente conseguirá infectar computadores fora dos laboratórios de pesquisa.

A praga tenta enviar o arquivo infectado usando a funcionalidade de DCC do mIRC, no Windows, ou do X-Chat, no Linux. Caso o usuário abra o arquivo recebido, uma imagem pornográfica envolvendo um homem vestido de coelho será exibida. O vírus não destrói nenhum arquivo presente no disco rígido, mas tenta lançar um ataque aos sites de várias companhias antivírus.

Caso a vítima seja um usuário de Mac, o vírus tenta executar scripts programados em Ruby para infectar outros arquivos. Se a vítima estiver usando uma distribuição Linux, um programa em Perl é executado para efetuar a mesma tarefa.

O grupo responsável pela criação da praga também criou o vírus Stardust, considerado o primeiro vírus capaz de infectar arquivos do OpenOffice e do StarOffice. Em um post no blog do AVERT Labs, o pesquisador da McAfee Vinoo Thomas reforça que tanto o Stardust como o BadBunny são vírus “prova de conceito” criados por programadores que tentam ganhar atenção da mídia, não representando nenhum risco real.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

10 comentários

  1. ShadowBruno 25/05/2007 às 06:38

    Interessante… espero que fique apenas nos laboratórios.

    Curtir

    Responder

  2. ShadowBruno

    Mesmo que saia dos laboratórios, um vírus que só se espalha por infecção clássica e IRC não vai longe.

    Curtir

    Responder

  3. Sempre a mesma história… Toda vez que a palavra “conceito” estiver justificando algo sobre a ameaça, significa que foram dados “certos” privilégios ao código ou ao executante… Portanto, não merece a atenção!

    Curtir

    Responder

  4. chrystoffer 25/05/2007 às 15:22

    e qual a diferenca entre receber um arquivo pelo IRC ou pela bost* do msn?!
    eh a msm coisa, executando o arquivo q serei infectado…

    Curtir

    Responder

  5. Krist

    Prova de conceito é só um vírus que faz algo novo. Este, no caso, recebe esta definição por atacar três plataformas de forma diferente usando um macro no OpenOffice.

    Mas isto não significa que ele requer privilégios administrativos para rodar. As companhias antivírus não divulgaram esta informação, mas é possível que, considerando que o programador da praga não quer que ela se espalhe de verdade, ele também não tenha programado o o vírus para funcionar com usuário limitado.

    chrystoffer

    A diferença é que o sujeito precisa estar usando IRC (pouca gente) e OpenOffice (menos gente ainda).

    Curtir

    Responder

  6. chrystoffer 25/05/2007 às 16:15

    Altieres Rohr: sim… mas qual a diferença de eu receber um arquivo pelo IRC ou por msn, email, yahoo, gaim… esses tantos milhoes de programas de bate-papo??
    o irc está se acabando só no brasil, aonde as rede travam guerras para ver qual é a maior… no exterior o IRC é muito usado ainda e o openoffice vem crescendo pois muita gente esta mudando para Linux pois é uma alternativa otima para quem não vai usar o windows vista extremamente pesado…
    eu já mudei para o ubuntu e estou satisfeito… tudo que fazia no windows faço hoje no linux, e sem me preocupar com virus e travamento do sistema

    Curtir

    Responder

  7. chrystoffer

    O número de usuários de Linux é baixo e o de Windows com OpenOffice também. É por isto que Linux não tem vírus hoje e é por isso que esta praga não vai longe.

    Isto se ela sair dos laboratórios das companhias antivírus. Muitas provas de conceito nunca são colocadas na rede.

    Curtir

    Responder

  8. chrystoffer 25/05/2007 às 17:38

    pode ser… mas para ser infectado não precisa receber diretamente pelo irc… qualquer outra forma iria me infectar, não?

    Curtir

    Responder

  9. chrystoffer

    O vírus só se espalha pelo IRC. Ele teria que ser reprogramado para se espalhar de forma diferente. Ele também infecta arquivos como um vírus clássico, mas, no geral, estes vírus não se espalham muito em comparação com outras pragas mais modernas (como bots por exmeplo).

    Se ele quisesse utilizar falhas de segurança remotas ou e-mail, isto seria mais complicado. Basicamente o vírus se aproveita do fato do mIRC e do X-Chat usarem scripts para poder se espalhar sem utilizar programas binários, que seriam mais dependentes da plataforma, e seriam necessários para que a praga pudesse realmente causar danos ou atacar sistemas de forma mais agressiva.

    Curtir

    Responder

  10. chrystoffer 25/05/2007 às 18:03

    ahhh bom… agora ententedi…. hehehe
    valeu :)

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s