Обнаружен мультиплатформенный червь для OpenOffice

image

Червь, целью которого являются документы OpenOffice, может распространяется во всех версиях OpenOffice вне зависимости от платформы - Windows, Linux или Mac OS.

Symantec предупреждает об обнаружении нового червя, заражающего документы офисного пакета с открытым кодом OpenOffice.

Червь, целью которого являются документы OpenOffice, может распространяется во всех версиях OpenOffice вне зависимости от платформы - Windows, Linux или Mac OS.

На Windows системах, червь создает файл drop.bad, который добавляется в файл system.ini  в пользовательской папки mIRC клиента. Затем запускается  Javascript вирус badbunny.js, который распространяется по другим файлам в директории.
На Apple Mac системах, червь создает 2 Ruby сценария в файлах badbunny.rb и badbunnya.rb.

На Linux системах, червь создает файл badbunny.py – Xchat скрипт и файл badbunny.pl – Perl вирус.

Впервые исследователи узнали о существовании червя в конце мая, вероятно, получив его исходный код. До сих пор он считался концептуальным, однако недавно был перехвачен в вирусных почтовых рассылках. Symantec присвоила ему «средний» уровень опасности


comments powered by Disqus