A Sophos anunciou no início da semana a descoberta de um vírus que se espalha por meio de um arquivo do OpenOffice Draw chamado badbunny.odg. A praga é capaz de funcionar de forma diferente em Windows, Mac e Linux e recebeu o nome de BadBunny com base no nome do arquivo malicioso enviado. O vírus é um código “prova de conceito”, o que significa que ele dificilmente conseguirá infectar computadores fora dos laboratórios de pesquisa.

A praga tenta enviar o arquivo infectado usando a funcionalidade de DCC do mIRC, no Windows, ou do X-Chat, no Linux. Caso o usuário abra o arquivo recebido, uma imagem pornográfica envolvendo um homem vestido de coelho será exibida. O vírus não destrói nenhum arquivo presente no disco rígido, mas tenta lançar um ataque aos sites de várias companhias antivírus.

Caso a vítima seja um usuário de Mac, o vírus tenta executar scripts programados em Ruby para infectar outros arquivos. Se a vítima estiver usando uma distribuição Linux, um programa em Perl é executado para efetuar a mesma tarefa.

O grupo responsável pela criação da praga também criou o vírus Stardust, considerado o primeiro vírus capaz de infectar arquivos do OpenOffice e do StarOffice. Em um post no blog do AVERT Labs, o pesquisador da McAfee Vinoo Thomas reforça que tanto o Stardust como o BadBunny são vírus “prova de conceito” criados por programadores que tentam ganhar atenção da mídia, não representando nenhum risco real.

Compartilhar |  Imprimir

10 comentários | Vírus & Exploits