Perusahaan anti virus terkemuka Sophon mengklaim telah menemukan virus pertama yang menular melalui dokumen OpenOffice.org. Virus tersebut disebut mampu beraksi di platform Windows, Mac, dan Linux sekaligus. Meski demikian Sophos menyatakan bahwa sampai saat ini virus tersebut bukanlah ancaman karena belum menyebar dan mengganas di luar sana. Disebutkan kalau virus ini hanyalah proof-of-concept (pembuktian).

Worm yang diberi nama SB/Badbunny-A tersebut, memanfaatkan script macro StarBasic -yang terintegrasi dalam OpenOffice- untuk menjalankan aksinya dengan membuat script lain di komputer korban.

“Worm tersebut akan mencoba untuk mendownload dan menampilkan gambar JPEG tidak senonoh dari seorang pria yang mengenakan pakaian bunny sambil bergaya sedang melakukan kegiatan hubungan seksual”, menurut APC.

Worm SB/Badbunny-A akan menginfeksi korban saat mereka membuka file OpenOffice Draw dengan nama badbunny.odg. Macro yang bersembunyi didalam file tersebut akan menjalankan aksi berbeda tergantung platform mana yang digunakan saat itu (Windows, MacOS atau Linux):

• Windows: Worm akan membuat file dengan nama drop.bad yang kemudian akan disalinkan ke file system.ini pada folder mIRC (bila ditemukan pada komputer korban) dan membuat serta menjalankan file badbunny.js yang merupakan sebuah virus JavaScript yang akan bertugas sebagai duplikator file worm.
• MacOS: Worm akan membuat dua buah file script virus menggunakan bahasa Ruby (filenya diberi nama badbunny.rb atau badbunnya.rb)
• Linux: Worm akan membuat file badbunny.py sebagai script XChat dan juga membuat file badbunny.pl yang merupakan virus kecil berbasis bahasa Perl yang bertugas menularkan pada file Perl lainnya.

File script XChat dan mIRC bertugas sebagai virus yang menduplikasi dan mendistribusikan file OpenOffice yang telah terjangkit worm: badbunny.odg melalui protokol DCC lewat jalur internet / chatting irc.

Meski demikian tampaknya virus ini akan sulit untuk berkembang karena masih diperlukan terlalu banyak interaksi user dan masih tergantung pada beberapa kondisi tertentu. Contoh: di MacOS X dan Linux virus masih mengandalkan interaksi user untuk memutuskan akan mengeksekusi script Ruby/script Xchat atau tidak, yang tentu akan dibatalkan bagi kebanyakan pengguna yang sadar tentang masalah keamanan. Namun di Windows eksekusi Javascript dapat dilakukan oleh worm secara otomatis tanpa interaksi dengan user yang tentu akan menjadi ancaman yang berbahaya.

SB/Badbunny-A adalah worm proof-of-concept yang tampaknya di kirimkan melalui email langsung ke tim Sophos dengan tujuan hanya untuk menunjukkan pembuktian ketimbang niatan untuk menyebarluaskan dan melakukan aksi merusak.

Untuk amannya, sebaiknya Anda tidak menjalankan makro yang ada dalam sebuah file OpenOffice.org sampai benar - benar yakin kalau file tersebut bersih dan berasal dari sumber yang terpercaya.

Tertarik? download badbunny.odg disini

(majalah-linux)

Kasus, Security, Virus
You can follow any responses to this entry through the RSS 2.0 feed. Trackback from your own site.