jabberj
assimiliert
Plattformunabhängiger OpenOffice-Trojaner aufgetaucht
Hacker haben einen Trojaner für OpenOffice entwickelt, der auf mehreren Betriebssystemen lauffähig ist. Der als "BadBunny" getaufte Schädling kommt als OpenOffice-Draw-Dokument mit dem Namen "badbunny.odg" auf einen Rechner, das nach dem Öffnen eine Aktszene mit einem als Hasen verkleideten Mann zeigt. Im Hintergrund startet es jedoch Schadcode, der sowohl unter Windows als auch unter Mac OS X und Linux lauffähig sein soll.
BadBunny besteht aus mehreren Komponenten. Der Hauptteil ist in StarBasic, der Skriptsprache für OpenOffice-Makros, geschrieben und manipuliert die IRC-Chatprogramme mIRC unter Windows beziehungsweise XChat unter OS X und Linux, um sich an andere IRC-Teilnehmer weiterzuschicken. Außerdem führt der Trojaner ein speziell für das jeweilige Betriebssystem geschriebenes Skript mit weiteren Schadfunktionen aus. Damit soll der Schädling unter Anderem versuchen, die Websites vieler Antivirushersteller mit sinnlosen Anfragen zu überhäufen und lahmzulegen. Für Windows wurde dieser Teil in JavaScript programmiert, für OS X in Ruby und unter Linux startet BadBunny ein Perl-Skript.
Es handelt sich bei BadBunny um einen so genannten Proof-Of-Concept, also einen reinen Machbarkeitsbeweis.
Hacker haben einen Trojaner für OpenOffice entwickelt, der auf mehreren Betriebssystemen lauffähig ist. Der als "BadBunny" getaufte Schädling kommt als OpenOffice-Draw-Dokument mit dem Namen "badbunny.odg" auf einen Rechner, das nach dem Öffnen eine Aktszene mit einem als Hasen verkleideten Mann zeigt. Im Hintergrund startet es jedoch Schadcode, der sowohl unter Windows als auch unter Mac OS X und Linux lauffähig sein soll.
BadBunny besteht aus mehreren Komponenten. Der Hauptteil ist in StarBasic, der Skriptsprache für OpenOffice-Makros, geschrieben und manipuliert die IRC-Chatprogramme mIRC unter Windows beziehungsweise XChat unter OS X und Linux, um sich an andere IRC-Teilnehmer weiterzuschicken. Außerdem führt der Trojaner ein speziell für das jeweilige Betriebssystem geschriebenes Skript mit weiteren Schadfunktionen aus. Damit soll der Schädling unter Anderem versuchen, die Websites vieler Antivirushersteller mit sinnlosen Anfragen zu überhäufen und lahmzulegen. Für Windows wurde dieser Teil in JavaScript programmiert, für OS X in Ruby und unter Linux startet BadBunny ein Perl-Skript.
Es handelt sich bei BadBunny um einen so genannten Proof-Of-Concept, also einen reinen Machbarkeitsbeweis.
Zuletzt bearbeitet: