一群恶意软件开发者利用OpenOffice的宏隐患开发出了一个概念验证(proof-of-concept)病毒BadBunny。这个病毒病被嵌入到特别修改过的OpenOffice Draw文档中,它能够在用户级权限下执行脚本,并会利用mIRC和XChat通过因特网传播。
目前BadBunny还没有释放到因特网上,开发它这个病毒明显是为了证明能够利用OpenOffice的宏隐患。
虽然BadBunny病毒目前对用户还没有什么威胁,但它揭露了OpenOffice的潜在隐患,这些都有可能会被利用。BadBunny最令人在意的是它的跨平台特性。它能够成功感染Windows、Mac OS X和Linux,并且在Windows和Linux系统中能够自动繁殖。虽然它利用OpenOffice的宏语言进行传播,但它针对不同平台使用的脚本语言是不同的。在Windows上,BadBunny使用的是JavaScript,在Mac OS X中使用的是Ruby,而在Linux中的则是Perl和Python。
虽然这个OpenOffice病毒对用户来说威胁不大,但引起了人们对宏安全模块的的注意。这说明,开源软件也像收费软件一样会被黑客盯上。
声明:LUPA开源社区刊登此文只为传递信息,并不表示赞同或者反对。
