ウサギの着ぐるみのわいせつ画像を表示するこのワーム、OSによって違う動作をするなどの点は興味深いが、質は低いとSophosは言う。
オープンソースのオフィスソフト「OpenOffice」に感染するマルチプラットフォームのワームが見つかったと、セキュリティ企業のSophosが伝えた。ただ、感染が広がるようなものではなく、ワームとしての質も低いという。
このワーム「SB/Badbunny-A」は、作者と見られる相手から直接、SophosLabsに送られてきたという。「badbunny.odg」という名称のOpenOffice Drawファイルを開くと感染し、ウサギの着ぐるみを着けた男のわいせつなJPEG画像を表示する。
ファイルに仕掛けられたマクロは、Windows、Linux、MacOSでそれぞれ違う動作をする。XChatとmIRCを使い、DCC転送経由でウイルスファイルを他者に感染させようとするという。
ただ、このワームはコンピュータからの情報窃盗を狙ったようなものではなく、コンセプト実証が目的のようだとSophosは見る。
SophosLabsのディレクター、マーク・ハリス氏はブログでこのマルウェアについて言及。それほど普及していないアプリケーションをターゲットとし、クロスプラットフォームのスクリプト言語で書かれているという点では興味深いが、サンプルは機能せず、検出と削除も簡単にできるなど質は低いものだったと述べている。
Copyright © ITmedia, Inc. All Rights Reserved.