Total Security - totalsecurity.com.br
Gerais
Segunda - 04 de Junho de 2007 às 07:47
Por: Luiz Celso

    Imprimir


Praga para o OpenOffice; alerta para possíveis novas falhas no pacote open source que tem as funções do Microsoft Office.Olá, meus caros [poucos] leitores! Quanto tempo? É, estava com alguns problemas pessoais e outros de roteamento, mas tudo bem, passou, bola para frente que atrás vem gente! :P

Então, o que aconteceu de interessante nesse quase um mês que fiquei seqüestrado? Estive olhando e me surpreendi, nada; me toquei com a minha importância no ramo de segurança da Tecnologia da Informação. Fiquei sumido e só o que aconteceram foram estatísticas, nenhuma falha nova de algo conhecido, nada! *A dos addons do Firefox já foi anunciada desde março.

Mas na semana que voltei, sim! Alá, o OpenOffice _mais conhecido aqui na sua versão abrasileirada, BrOffice_ o vilão [visto pelo lado dos linuxfanáticos] do pacote Office da gigante [aí sim, visto pelo lado de todos] Microsoft.

O BrOffice é aquele programinha que tenta imitar o Office e é de graça. Acho ele legalzinho... Tem umas funções bem legais e outras horríveis, que com o Office é muito mais simplificado [depois dizem que a MS complica]. Eu já tive aula de BrOffice, do writer até o calc. Aula com um maníaco por Linux que só vive com camisas do Firefox, do FreeBSD e que escreve Micro$oft com um cifrão [mesmo dando aula; se vê a ética daí].

Mas não pensem que tenho algo contra o OfficeABERTO, só acho ridículo os fanáticos do Linux espalharem boatos de que ele é melhor que o Office. Isso tudo envolve aquilo de raiva contra o capitalismo que embaça "um pouco" para uma visão neutra.

Não falam tanto do pacote do Micro$$$$$$oft [como diriam meus amigos e doentes por Linux]??? Pois é. A vez agora é do OpenOffice. E a praga já veio tirando sarro; nome? SB/Badbunny-A [coelho malvado] _vide foto.



Ele é até simpático e bate com o seu nomezinho, malvado! Ele infecta as versões do OpenOffice que rodam em Linux, Windows e da maçã do Jobs. Ele não é perigoso, mas já é uma ameaça. Para quem não lembra, as falhas do Office da MS começaram assim também [uma coisinha hoje, outra amanhã e como hoje, já tem falha até para explodir o computador pelo Word...].

Ele usa uma linguagem do ainda não acabado StarBasic e salva os algoritmos no HD em diversas outras linguagens de programação. Mas suas maldades não são bem más. Acho que ele está mais para coelhinho brincalhão, tirador de onda, do que malvado [fora jogar no lixo o orgulho dos programadores do OpenOffice]. Para cada SO, ele tem uma ação diferente:

  • Windows: Dropa um arquivo chamado drop.bad que é movido para o system.ini [para quem tem o mIRC] e depois executa o badbunny.js que o replica para outros arquivos da pasta.

  • Linux: Executa o badbunny.py [python para quem gosta da cobra] como um script do XChat e o badbunny.pl que infecta outros arquivos perl.

  • Mac: O script pode ter dois nomes, badbunny ou badbunny; com a extensão ruby.


Esses scripts, que claro, usam a rede IRC, mandam DCC Sends para todos da sala onde você estiver, com o arquivo badbunny.odg [fonte].

Então. Acho que tá mais para malware, mas todo malware não deixa de ser um vírus. Vírus = tudo que não presta. :P





Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1837/visualizar/