BadBunny s'en prend aux utilisateurs d'OpenOffice

L'éditeur Symantec lance cette semaine un avertissement relatif à la découverte d'une nouvelle menace informatique, qui ciblerait tout particulièrement les utilisateurs de la suite bureautique libre et gratuite OpenOffice.org. Capable d'infecter indifféremment une machine équipée de Windows, Linux ou Mac OS, ce ver est surnommé BadBunny, du nom du document joint aux emails visant à le propager.

Qualifié de « moyennement dangereux » par Symantec, BadBunny brille par sa capacité à toucher les trois principales familles de systèmes d'exploitation du marché. Sous Windows, il déposerait un fichier dans l'un des répertoires système, et répliquerait un fichier JavaScript à différents emplacements du disque dur. Injecté dans Mac OS, il libèrerait deux scripts Ruby dans des fichiers respectivement baptisés badbunny.rb et badbunnya.rb. Enfin, il corromprait les systèmes Linux à l'aide d'un script XChat baptisé badbunny.py et d'un script Perl nommé badbunny.pl.

Différentes versions de Badbunny ont déjà fait l'objet d'alertes par Symantec et Sophos depuis la troisième semaine de mai. Après s'être répliqué au sein du système infecté, Badbunny finirait par afficher l'image d'un homme habillé en lapin. D'après Ron O'Brien, analyste chez Sophos, ce virus pourrait être l'oeuvre d'une personne décidée à montrer qu'aucun système d'exploitation n'est invulnérable.