Un worm crossplatform (per OpenOffice)

Un malware che affligge i documenti di OpenOffice sembra in grado di diffondersi tra più piattaforme (Windows, Linux e Mac OS X). Cross-platform come il programma in cui gira, stando a quanto riporta Symantec, questa minaccia giunge abbastanza inaspettata alla comunità Open Source.

La falla interessa anche il sistema Mac, che come ha detto in un’intervista il co-fondatore del noto Antivirus Sophos, non è una piattaforma virus-free, e richiede attenzioni come altri sistemi.

Il worm è in pratica un macro-virus per OpenOffice, che si attiva aprendo il documento infetto che si sta diffondendo con il nome di badbunny.odg e che si comporta in maniera differente a seconda del sisteam in cui OpenOffice gira:

• Su Windows mette un file chiamato drop.bad nel file system.ini nella cartella di mIRC (il programma di chat). Eseguendo poi un javascript (badbunny.js), il sistema è in grado di replicarsi in altri file della cartella.
• Su Mac il worm mette un paio di script Ruby (badbunny.rb e badbunnya.rb).
• Su Linux sfrutta uno script per XChat e uno in Perl…

Bisogna dire che si tratta di un sistema ingegnoso e poliedrico, in grado di replicarsi usando sistemi di scripting disponibili in piattaforme diverse. Non è terrificante (è valutato “Rischio Medio” da Symantec), ma come sempre l’interesse degli addetti ai lavori va al di là del pericolo reale…