BadBunny s'en prend aux utilisateurs d'OpenOffice

L'éditeur Symantec lance cette semaine un avertissement relatif à la découverte d'une nouvelle menace informatique, qui ciblerait tout particulièrement les utilisateurs de la suite bureautique libre et gratuite OpenOffice.org. Capable d'infecter indifféremment une machine équipée de Windows, Linux ou Mac OS, ce ver est surnommé BadBunny, du nom du document joint aux emails visant à le propager.

Qualifié de « moyennement dangereux » par Symantec, BadBunny brille par sa capacité à toucher les trois principales familles de systèmes d'exploitation du marché. Sous Windows, il déposerait un fichier dans l'un des répertoires système, et répliquerait un fichier JavaScript à différents emplacements du disque dur. Injecté dans Mac OS, il libèrerait deux scripts Ruby dans des fichiers respectivement baptisés badbunny.rb et badbunnya.rb. Enfin, il corromprait les systèmes Linux à l'aide d'un script XChat baptisé badbunny.py et d'un script Perl nommé badbunny.pl.

Différentes versions de Bradbunny ont déjà fait l'objet d'alertes par Symantec et Sophos depuis la troisième semaine de mai. Après s'être répliqué au sein du système infecté, Badbunny finirait par afficher l'image d'un homme habillé en lapin. D'après Ron O'Brien, analyste chez Sophos, ce virus pourrait être l'oeuvre d'une personne décidée à montrer qu'aucun système d'exploitation n'est invulnérable.

Lol, juste lol

inquiétant le truc !

Ah ces hackers, toujours le sens de l'humour :]
Edité le 12/06/2007 à 17:52

ah non desole si on ecoute les propos d'apple, ce n'est pas un virus sous mac, juste un programme au comportement un peu hors norme... comme a l'epoque de leap... bref oui rien n'est infaillible, aucun OS (sauf celui a moelle et encore).

Différentes versions de Bradbunny ont

BradBunny...quel nom ;).

Tux aura sa peau....

Et comment est-ce qu'on raye Bradbunny? :lol:

Comme d'habitude pour les virus annoncés sous Linux et Mac OS par Symantec et consors faut faire gaffe, la plupart du temps c'est juste du FUD et ça fait rien de méchant en pratique.

'fin c'est au moins valable pour les systèmes Linux en l'occurence parce qu'exploiter une vulnérabilité de XChat, je vois pas en quoi ça corrompt le système (à moins d'utiliser XChat en root évidemment XD).

Yep rien pour le contourner ? Quid des patch niveau openoffice ?

encore une fois clubic est vachement à la bourre, c'est pas du tout un news, ça date de mi-mai

www.openoffice.org...


et apparemment d'après les explications de OO.org c'est toujours le même truc bidon : c'est juste une macro qui demande si tu veux la lancer ou non ; donc rien à voir avec un virus

---

xenon a écrit:
Yep rien pour le contourner ? Quid des patch niveau openoffice ?

donc non, y'aura pas de patch parce que c'est pas un virus

c'est comme si tu faisais un programme avec "rm -rf ~" (pour linux) et que tu l'exécutais, certes ça te foutrait en l'air toutes tes données perso mais est-ce qu'on peut parler de virus sachant qu'il ne pourrait pas le faire sans te demander ton avis ?

je veux un screenshot ^^

moi aussi moi aussi :D

Ben quoi vous devriez etre content non ? Qu'un editeur hacker se donne tellement de mal pour satisfaire les utilisateurs Windows, Mac et Linux c'est a saluer. :ane:

Aller vive l'interoperabilite et vive le Libre ! :lol:

euh .py c'est normalement python, pas xchat (xchat peut lire les scripts ... mais encore faut il le mettre dans le repertoire de xchat (et donc avoir xchat) puis lancer xchat ).

oh bah @!#$?* alors... moi qui esperait pouvoir lancer un grand "enfin !" sincere et joyeux...
Voila que c'est encore un petard mouille... :(

en tout cas on apprend que certains emploient des profilers et autres experts en psy, pour analyser le profile comportemental des pondeurs de vers...

Et bien non, moi je ne suis pas d'accord avec eux, c'est simplement un mec qui a reçu un defi sur meetic d'une poule, elle lui à dit, je suis open, sort moi de l'office et je serai ta bunny...
et le nurbs, et bien avec son interpretation version clubic (aie, là je ne vais pas me faire des potes), il a pondu un vers...

OK je sors!

En ce qui concerne Linux je pense qu'on n'aura jamais de "vrais" virus types worms tels qu'on connaît sous Windows, susceptibles d'infecter la quasi-totalité des systèmes. Tout simplement parce que l'API varie (souvent fortement) d'un Linux à l'autre (et pas seulement d'une distribution à l'autre, mais aussi d'une version d'une distribution à l'autre !).

Mais des programmes/scripts qui exploitent la vulnérabilité d'une version d'un logiciel en particulier ça existe déjà et depuis très longtemps. Ceci-dit pour les utiliser concrètement ça demande beaucoup moins d'amateurisme que l'exploitation des worms/trojans sous Windows.
Edité le 12/06/2007 à 19:57

equi-NoX a écrit:
En ce qui concerne Linux je pense qu'on n'aura jamais de "vrais" virus types worms tels qu'on connaît sous Windows, susceptibles d'infecter la quasi-totalité des systèmes.

Ne jamais dire jamais... en particulier en informatique. :sarcastic:

bah pour l'instant c'est ce que je dis, et si des virus à la Windows finissent par arriver sur Linux j'assumerai m'être planté :D