พบไวรัสใน OpenOffice ตัวแรก
Submitted by lew on 23 May, 2007 - 15:29.
tags:
หลักไมโครซอฟทฺ์ตกเป็นเป้าเดี่ยวๆ มานานเต็มที ตอนนี้ OpenOffice ก็เริ่มโดนไวรัสกันบ้างแล้ว โดยไวรัสตัวแรกที่พบนี้คือ SB/Badbunny-A worm ที่ฝังตัวเองอยู่ในไฟล์ Presentation แล้วพยายามแพร่กระจายตัวเองผ่านทางโปรแกรมอื่นๆ เช่น mIRC
จุดเด่นของไวรัสตัวนี้คือการที่มันทำงานได้ทั้งวินโดวส์, แมค และลินุกซ์ แต่ด้วยกระบวนการแพร่ที่ค่อนข้างยุ่งยากทำให้ดูเหมือนไวรัสตัวนี้จะไม่แพร่กระจายอะไรมากนัก ที่สำคัญคือผู้เขียนไม่ได้ทดลองใช้งานจริงแต่อย่างใด แต่กลับส่งไวรัสนี้ให้กับห้องวิจัยของทาง Sophos บริษัทความปลอดภัยคอมพิวเตอร์
สงสัยจะได้ลง Antivirus กันในลินุกซ์
ที่มา - apcmag
ข่าวย้อนหลังที่เกี่ยวข้อง
- OpenOffice ReadyCD 3.0.0.1 ออกแล้ว
- ใบรับรอง SSL ถูกปลอมแปลงได้สำเร็จเมื่อใช้การรับรองแบบ MD5
- โปรแกรมเพื่อปิดช่องโหว่เกี่ยวกับความปลอดภัยของ IE และ Firefox
- คู่มือ Browser Security Handbook จากกูเกิล
- แอปเปิลกลับลำ ยกเลิกคำแนะนำให้ติดตั้งโปรแกรมแอนตี้ไวรัสแล้ว
- แอปเปิลถอนคำแนะนำให้ติดตั้งซอฟท์แวร์ป้องกันไวรัสแล้ว
»
- lew's blog
- Login or register to post comments
ClamAV ช่วยได้ไหมเนี่ย
เมื่อกี๊ตามไปอ่านมามันบอกว่า malware ตัวนี้ซ่อนอยู่ในไฟล์ Draw (.odg) นี่ ไม่ใช่ Presentation
มันเป็น Macro-worm เขียนด้วย StarBasic (คงคล้ายๆ VBA) มันเลยทำงานข้ามแพล็ตฟอร์มได้ พร้อมกับปล่อยไฟล์ script ต่างๆ กันเอาไว้แพร่เชื้อ ซึ่งขึ้นกับแต่ละแพล็ตฟอร์ม Windows นี่ท่าทางจะเป็น binary แล้วก็ javascript, OS X เป็น ruby ส่วน Linux ใช้ python
แบบนี้แล้วถ้าเงื่อนไขไม่ครบ เช่น ไม่ได้ลง mIRC กับ XChat นี่ก็จะแพร่ไม่ได้?
ถ้าไม่เปิดไฟล์ badbunny.odg ก็ไม่มีการสั่งไวรัสทำงาน?
มันติดยากจริงๆ แฮะ... เป็น Proof-of-concept virus ยังไม่พบ 'in the wild'
เคยเห็นมีโปรแกรม AntiVirus บน Linux ด้วยนะ ครับ AVG Antivirus http://ubuntuclub.com/node/104 แต่ไม่รู้จะเอาอยู่ป่าว เคยลองใช้ มัน scan ให้ทั้งบน windows เลยครับ (ตอนนั้นเล่นแบ่ง partition เอา เลยมี windows ให้ลองด้วย)run บน linux แต่ scan บน partition windows ให้เลย
M$ สั่งผลิตไวรัส
-----
German Pride--, Werder Bremens
อ้าว ไม่ใช่บริษัทผลิต anti virus เหรอ :P
มีก็ดี พวกเทพจะได้เลิกค่อนขอดกันซะที