Már a StarOffice is veszélyes | 2006. 06. 16. |
Május végén felfedezték az első StarOffice-t érintő vírust, mely egyelőre még nem alkalmas arra, hogy a számítógépek egymást is megfertőzhessék vele. | |
A vírusnak nincsenek káros funkciói, így valószínű, hogy egy fiatalkorú hacker ujjgyakorlatáról van szó - nyilatkozta Roel Schouwenberg, a Kaspersky Lab vezető kutatója. A program makrókat használ, és a Sun Microsystems irodai alkalmazásait támadja meg. A Kaspersky a Stardust nevet adta új felfedezésének. Manapság egyre kevesebb makró alapú vírus születik, mivel minden program lehetőséget ad a dokumentumokon belüli automatizmusokért felelős makrók kikapcsolására,lehetetlenné téve ezzel a vírus további garázdálkodását. A Kaspersky blogja szerint az ilyen elven működő kártevők túlnyomó részben a Microsoft Office alkalmazásaira jelentenek veszélyt, ahol is a sablonokba épülve minden újabb megnyitott dokumentumot megfertőznek. StarOffice környezetben ez az első azonosított makróvírus. A vírussal fertőzött gépeken minden megnyitott ".sxw" kiterjesztésű dokumentum vagy minden ".stw" kiterjesztésű sablon a program áldozatául esik. Innentől kezdve ha újból elindítjuk őket, már nem eredeti tartalmuk, hanem egy, a Lycos tripod.com szerverein található korhatáros kép tárul a szemünk elé. A Stardust egyelőre komoly veszélyt nem jelent, mivel készítője inkább saját képességeit akarta fitogtatni vele, mintsem ártani a többi felhasználónak (csak egy "poc" - proof-of-concept: az elgondolás bizonyítéka). Létezése azonban arra hívja fel a figyelmet, hogy lehetséges ilyen és hasonló vírusokat írni, akár sokkal aljasabb szándékkal is. Különösen elgondolkodtató, hogy Schouwenberg szerint a régebbi API-t (alkalmazásprogramozási interfészt) használó vírus a kód apróbb változtatásaival alkalmassá válik az új, 2.0-ás nyílt forráskódú Open Office elleni támadásokra. (Forrás: Computerworld) |