OpenOfficeに感染する「悪いバニー」ワーム

ウサギの着ぐるみのわいせつ画像を表示するこのワーム、OSによって違う動作をするなどの点は興味深いが、質は低いとSophosは言う。

» 2007年05月22日 13時00分 公開
[ITmedia]

 オープンソースのオフィスソフト「OpenOffice」に感染するマルチプラットフォームのワームが見つかったと、セキュリティ企業のSophosが伝えた。ただ、感染が広がるようなものではなく、ワームとしての質も低いという。

 このワーム「SB/Badbunny-A」は、作者と見られる相手から直接、SophosLabsに送られてきたという。「badbunny.odg」という名称のOpenOffice Drawファイルを開くと感染し、ウサギの着ぐるみを着けた男のわいせつなJPEG画像を表示する。

SB/Badbunny-Aが表示する画像の一部。Sophosのプレスリリースより

 ファイルに仕掛けられたマクロは、Windows、Linux、MacOSでそれぞれ違う動作をする。XChatとmIRCを使い、DCC転送経由でウイルスファイルを他者に感染させようとするという。

 ただ、このワームはコンピュータからの情報窃盗を狙ったようなものではなく、コンセプト実証が目的のようだとSophosは見る。

 SophosLabsのディレクター、マーク・ハリス氏はブログでこのマルウェアについて言及。それほど普及していないアプリケーションをターゲットとし、クロスプラットフォームのスクリプト言語で書かれているという点では興味深いが、サンプルは機能せず、検出と削除も簡単にできるなど質は低いものだったと述べている。

この記事に関連するキーワード

OpenOffice.org | ウイルス


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ