İlk OpenOffice virüsü: Kötü Tavşan

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
Kripteks®
Terabyte1
Terabyte1
Mesajlar: 3755
Kayıt: 12 Ara 2006, 12:44
cinsiyet: Erkek
Konum: Pc Hekimi 24 Saat Online ım Sorunlarınızın Çözümü İçin
İletişim:

İlk OpenOffice virüsü: Kötü Tavşan

Mesaj gönderen Kripteks® » 05 Tem 2007, 15:04

OpenOffice kullanıcılarını hedefleyen ilk solucan ortaya çıktı ancak son kullanıcıya herhangi bir zararı bulunmuyor. Bu solucan, OpenOffice için StarBasic script diliyle yazılmıi bir solucan ve Windows, MacOS ve Linux platformlarındaki OpenOffice kurulumlarını etkiliyor. Solucan, OpeOffice için böyle bir virüsün yazılabilecegini ispat etmek üzere yazılmıs bir virüs.

BadBunny (kötü tavsan) solucanı, tavsan kostümü giymis birisinin resmini ekranda gösteriyor. Kendisini dagıtmak için ise XChat ve mIRC gibi yazılımlarla kendisini karsıdaki kisiye dosya transferi ile göndermeye çalısıyor


Resim



Bu solucanı yazan vatandaslar Sophos'a incelenmesi için bizzat solucanı (yani kodları ) teslim etmis ve Sophos, bunun sistemlerden bilgi çalmak amaçlı degil, sadece OpenOffice için StarBasic script diliyle zararlı kod yazılabilecegini ispatlamak için ortaya çıkarılan bir solucan (virüs) oldugunu belirtmis. Ancak bu solucan, OpenOffice ile zararlı bir kodun dagıtılabilecegini, bilgilerin çalınabilecegini ortaya koymus oluyor.

Resim


OpenOffice'de bir döküman açtıgınızda, makroları etkinlestip etkinlestirmeyeceginizi sorar; eger makroları varsayılan olarak kapattıysanız, herhangi bir sorun olusmuyor. OpenOffice kullanıcıları, "seçenekler" kısmından Makro güvenligi "maksimum" seviyeye getirebilir.

Windows altında virüs, kendisi javascript dosyası olarak kaydediyor (.js). Linux altında ise sistemde Perl ve XChat'in yüklü olması ve kullanıcının perl dosyasına "x" bitini eklemesi gerekiyor; ancak bu sekilde virüs kendisini dagıtmaya baslıyor.

Dolayısı ile, baskasınında aldıgınız bir döküman içerisinde makroları çalıstırmamak her zaman iyi bir fikir. Bunu her ne kadar çogu kisi dinlemese de, tehlikenin oldugu açık. OpenOffice'in yaygın olmaması sayesinde olası bir OO makro virüsünün de yaygınlasması engellenmis oluyor. Tek endise var: Olası bir OO makro virüsü ve saldırısı sonrasında OpenOffice yüzünden açık kaynak kod camiasının kazandıgı güvenilirlik imajının zarar görmesi.

Alıntıdır

Saygılarımla
Tabular Yıkılmaz



Cevapla