A Sophos anunciou no início da semana a descoberta de um vírus que se espalha por meio de um arquivo do OpenOffice Draw chamado badbunny.odg. A praga é capaz de funcionar de forma diferente em Windows, Mac e Linux e recebeu o nome de BadBunny com base no nome do arquivo malicioso enviado. O vírus é um código “prova de conceito”, o que significa que ele dificilmente conseguirá infectar computadores fora dos laboratórios de pesquisa.
A praga tenta enviar o arquivo infectado usando a funcionalidade de DCC do mIRC, no Windows, ou do X-Chat, no Linux. Caso o usuário abra o arquivo recebido, uma imagem pornográfica envolvendo um homem vestido de coelho será exibida. O vírus não destrói nenhum arquivo presente no disco rígido, mas tenta lançar um ataque aos sites de várias companhias antivírus.
Caso a vítima seja um usuário de Mac, o vírus tenta executar scripts programados em Ruby para infectar outros arquivos. Se a vítima estiver usando uma distribuição Linux, um programa em Perl é executado para efetuar a mesma tarefa.
O grupo responsável pela criação da praga também criou o vírus Stardust, considerado o primeiro vírus capaz de infectar arquivos do OpenOffice e do StarOffice. Em um post no blog do AVERT Labs, o pesquisador da McAfee Vinoo Thomas reforça que tanto o Stardust como o BadBunny são vírus “prova de conceito” criados por programadores que tentam ganhar atenção da mídia, não representando nenhum risco real.
Linha Defensiva 
Interessante… espero que fique apenas nos laboratórios.
CurtirCurtir
ShadowBruno
Mesmo que saia dos laboratórios, um vírus que só se espalha por infecção clássica e IRC não vai longe.
CurtirCurtir
Sempre a mesma história… Toda vez que a palavra “conceito” estiver justificando algo sobre a ameaça, significa que foram dados “certos” privilégios ao código ou ao executante… Portanto, não merece a atenção!
CurtirCurtir
e qual a diferenca entre receber um arquivo pelo IRC ou pela bost* do msn?!
eh a msm coisa, executando o arquivo q serei infectado…
CurtirCurtir
Krist
Prova de conceito é só um vírus que faz algo novo. Este, no caso, recebe esta definição por atacar três plataformas de forma diferente usando um macro no OpenOffice.
Mas isto não significa que ele requer privilégios administrativos para rodar. As companhias antivírus não divulgaram esta informação, mas é possível que, considerando que o programador da praga não quer que ela se espalhe de verdade, ele também não tenha programado o o vírus para funcionar com usuário limitado.
chrystoffer
A diferença é que o sujeito precisa estar usando IRC (pouca gente) e OpenOffice (menos gente ainda).
CurtirCurtir
Altieres Rohr: sim… mas qual a diferença de eu receber um arquivo pelo IRC ou por msn, email, yahoo, gaim… esses tantos milhoes de programas de bate-papo??
o irc está se acabando só no brasil, aonde as rede travam guerras para ver qual é a maior… no exterior o IRC é muito usado ainda e o openoffice vem crescendo pois muita gente esta mudando para Linux pois é uma alternativa otima para quem não vai usar o windows vista extremamente pesado…
eu já mudei para o ubuntu e estou satisfeito… tudo que fazia no windows faço hoje no linux, e sem me preocupar com virus e travamento do sistema
CurtirCurtir
chrystoffer
O número de usuários de Linux é baixo e o de Windows com OpenOffice também. É por isto que Linux não tem vírus hoje e é por isso que esta praga não vai longe.
Isto se ela sair dos laboratórios das companhias antivírus. Muitas provas de conceito nunca são colocadas na rede.
CurtirCurtir
pode ser… mas para ser infectado não precisa receber diretamente pelo irc… qualquer outra forma iria me infectar, não?
CurtirCurtir
chrystoffer
O vírus só se espalha pelo IRC. Ele teria que ser reprogramado para se espalhar de forma diferente. Ele também infecta arquivos como um vírus clássico, mas, no geral, estes vírus não se espalham muito em comparação com outras pragas mais modernas (como bots por exmeplo).
Se ele quisesse utilizar falhas de segurança remotas ou e-mail, isto seria mais complicado. Basicamente o vírus se aproveita do fato do mIRC e do X-Chat usarem scripts para poder se espalhar sem utilizar programas binários, que seriam mais dependentes da plataforma, e seriam necessários para que a praga pudesse realmente causar danos ou atacar sistemas de forma mais agressiva.
CurtirCurtir
ahhh bom… agora ententedi…. hehehe
valeu :)
CurtirCurtir