OpenOffice-Wurm überschreitet Betriebssystem-Grenzen

BadBunny.A haben die Experten von Sophos den Schädling genannt, der bislang als Proof-of-Concept betrachtet wird und ein StarBasic-Makro in einer DRAW-Datei nutzt, um aktiv zu werden.

BadBunny.A enthält bislang nur wenig echten Schadcode. Wird er ausgeführt, versucht der Wurm, ein Bild aus dem Internet zu laden, das einen als Hasen verkleideten Mann zeigt.

Allerdings enthält er auch Verbreitungsroutinen, die unter Windows, Mac OS und Linux versuchen, den Wurm über IRC-Programme zu verbreiten. Außerdem lanciert er vom betroffenen PC aus eine Ping of Death-Attacke auf die Server verschiedener Sicherheitsunternehmen. Sollten die gelingen, wäre das allerdings ein Armutszeugnis für die Sicherheitsunternehmen, denn die Ping-of-Death-Anfälligkeit der allermeisten Server-Betriebssysteme wurde längst gepatcht.

Bislang hat der Schädling augenscheinlich keine hohe Verbreitung erreicht. Als sehr ungewöhnlich bezeichnen Sophos-Experten die Tatsache, dass sie von den Autoren des Schädlings selbst auf ihn aufmerksam gemacht wurden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben