Erster Makrovirus für OpenOffice aufgetaucht

Software Ein unbekannter Virenautor hat den erstem Makrovirus für Computer mit dem freien Büro-Paket OpenOffice.org und dessen kommerzielle Variante StarOffice geschrieben. Dies berichten die AntiVirus-Spezialisten der russischen Firma Kaspersky. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Oh je, ein nicht jugendfreies Bildchen. Hm... das wird die meisten Nutzer aber ärgern.
 
@Spansky: Ja, davon explodieren die Augen.
 
@Spansky: wo kriegt man den Makrovirus? *freu* :)
 
Erinnerungen werden wach. MS Office 97 führte Macros aus, obwohl man die Ausführung verweigert hat. Bei MS Office 2000 trat das Problem noch teilweise auf. In allen Fällen, d.h. in aktuellen Versionen, wird der Quellcode und das Kompilat im Dokument gespeichert, aber letzteres ausgeführt. D.h. ein harmlos aussehendes Makro kann trotzdem böse sein, weil einfach jemand ein böses Macro geschrieben hat, kompilierte und dann den Quellcode änderte. Man muss die Kompilation also manuell anstoßen, und welcher Benutzer weiß das schon? Dem gegenüber gibt es bei StarOffice keine solchen Inkonsitenzen und die Einstellungen funktionieren tatsächlich. Man kann sogar granulare Einstellungen tätigen und diverse Policies setzen, wovon MS Office ja noch meilenweit entfernt ist. Wo genau ist jetzt das Problem mit der Sicherheit?
 
@Rika: Das Problem mit der Sicherheit ist das viele Anwender diese granularen Einstellungen nicht tätigen werden und diverse Policies nicht setzen werden da sie nicht wissen wie und warum sie das tun sollen. PS: Da es hier um ein Problem mit aktuellen OpenOffice und StarOffice Versionen geht wäre es auch angebracht (wenn überhaupt) sie auch mit aktuellen Microsoft Office Versionen zu vergleichen.
 
@ swissboy: Wie gelangen Schädlinge auf den Rechner? Mit nem Zauberstab? :D... Absolut unnötige Diskussion.
 
@Rika: es ist schon merkwürdig mit dir, gibts bei windows oder anderen Kommerziellen Programmen nen fehler bist du sofort mit negativen bemerkungen zur stelle. Kommt aber nen fehler in nem von dir favorisierten OpenSource Programm spielst du den fehler jedesmal herrunter. Ein Schelm wer da an deiner Objektivität Zweifelt. Und ... sind diejenigen die deinem Schwachsinn vertrauen.
 
@Rika: Ob ich jetzt "die Kompilation manuell anstoßen" soll oder in Open-/StarOffice irgendwelche Policies manuell setzen muss, kommt doch aufs gleiche raus: die meisten machen das NICHT. Weil sie keine Ahnung haben. Sie installieren das Officepacket und freuen sich über jede Tabelle und automatische Gliederung, die sie zustandebringen. Warum kann man diese Makros - sofern sie notwendig sind - nicht in einer Sandbox ablaufen lassen? @swissboy: Den genauen Zusammenhang mit bereits bekannte Problemen in Officeversionen, die z.T. kaum noch verwendet werden, verstehe ich im Augenblick auch nicht. Der normale Heimanwender hat mittlerweile doch zumindest Office 2000 installiert. Als dieser Computerboom (incl. Einstieg der Discounter) begann, war dies eben das Produkt, welches auf dem Markt war. Firmen, die diese Versionen noch nutzen - sicher eine Frage der Kosten und der Notwendigkeit - traue ich zu, mittlerweile die Programme gut genug zu kennen, dass der Admin diese absichern kann.
@Skippy: auf der einen Seite hast Du ja Recht, der Vergleich wirkt etwas konstruiert und sinnfrei. Aber dennoch musst Du ja nicht gleich beleidigend werden. Ja, ich habe nicht genau verstanden, was er da machen will um die Katastrophe zu verhindern. Deswegen nenne ich es nicht gleich Schwachsinn. Im Prinzip spricht er ja nur eine altbekannte Tatsache an: makros sind ein Sicherheitsrisiko und aus diesem Grunde von zweifelhaftem Nutzen.
 
"StarOffice wird von Hersteller Sun als besonders sicher beworben." Diesen Satz der da hinten drangehängt wurde finde ich da nicht in Ordnung und überflüssig, da er einfach nur provokativ ist. Keine Software ist 100% sicher.
 
naja jetzt heisst es am ende bestimmt wieder das ms schuld ist... wie immer...
 
@maetz3: Siehe Rika's Kommentar [o2], als erstes wird gleich mal auch Microsoft Office 97 und 2000 als Referenz verwiesen. :-)
 
@maetz3: tja, was erwartest du ... :)
 
Jede Software die nicht gerade nur eine Meldung ausgibt hat Sicherheitslücken. Ob es jetzt von M$ oder von Apple oder von Opensource (SuSE, Mozille etc.) ist. Das gerücht, in Microsoft Software seien die meisten Lücken müsste jedoch schon einige Zeit wiederlegt sein. Es ist halt für Menschen unmöglich eine Software mit tausenden von Quellcodezeilen zu schreiben ohne auch nur einen Fehler zu machen. Und das man die Lücke jetzt verhamlost, nur weil "nur" ein Bild auf den Rechner geladen wird ist falsch. Es soll vielleicht nur verdeutlichen das dort eine Lücke ist. Man könnte ja auch eine *.exe etc. auf den PC bringen.
 
@billgatesm: Du hast das Märchen mit dem "wenn Linux genauso weit verbreitet wäre, dann..." vergessen.
 
@billgatesm: @sesamstrassentier: Mal abgesehen davon das dies kein Märchen ist, habe ich das nicht vergessen. Das ist nicht das Thema.
 
@billgatesm: dann erklär mir mal wie ein virus sich unter linux verbreiten soll, wenn er nur userrechte hat :)
 
@macbeth_xp: Erklär du mir, wie sich ein Windows-Virus verbreiten soll, wenn der User ohne Admin-Rechte arbeiten würde? Zugegebenermaßen: Das tun 98% der User nicht. Aber wenn ich mein Linux so bediene wie mein Windows, dann bin ich sicherheitsbezogen nun mal keinen Schritt weitergekommen.
 
@billgatesm: @macbeth_xp. Ach ja, mit Vista werden wir ja auch als User arbeitet. Trotzdem wird es direkt am ersten Tag einen Virus geben. Nicht weil es so löchig ist, sondern weil dann Millionen Hacker bzw. Viren schreiben sich an die Arbeit machen und den ersten Virus proggen wollen. Für Linux interessieren die sich halt nicht. Aber das wäre mal eine Idee für mich. ^^
 
[scherz]auf einmal wars einer von Winzigweich XD[/scherz]
och das wird bestimmt sehr schnell gefixt ^^
 
Der einzig ernstzunehmende Post wird wohl der von Rika bleiben.
 
@sesamstrassentier:
rika weis eh alles ^^ ich glaub rika is n lebendes wikipedia XD finde das echt bewundernswert ^^
 
@swissboy: Welches Office meinst du? Welches MS gerade bewirbt, welches gerade von MS lizensiert wird, oder jenes welches auf den meisten Rechner in Firmen läuft?
 
Hmm mal eine Frage - wie verbreitet sich dieser Virus? Ich meine ein Script zu schreiben um irgendein Bild automatisch in ein Dokument zu schreiben ist doch jetzt nichts besonderes, dazu sind diese Scriptsprachen in Office-Programmen ja da! Mit ein paar Zeilen Script kann ich das in OOo auch machen. Nutzt dieser Virus eine Sicherheitslücke in OpenOffice um ausgeführt zu werden, obwohl Makros deaktiviert sind? Verschickt er sich irgendwie selbst an andere E-Mail-Adressen? Also wie verbreitet er sich, wenn er jetzt in "freier Wildbahn" wäre?

Tom
 
Ich frage mich ja immer woher die Anti-Virus Firmen eigentlich Viren bekommen, die noch nicht in "freier Wildbahn" aufgetreten sind... Und wenn sie welche als proof-of-concept zugeschickt bekommen, ist es doch klar das diese Viren dann nicht mehr "frei gelassen" werden... Naja, wahrscheinlich nur mein Unwissen :)
 
@funkyou: Ohne Schadsoftware, kein Absatzmarkt.. ein Schelm, wer Böses denkt :)
 
@funkyou: Dieselben dummen Gedanken sind auch beständig in meinem Kopf... ich glaube nicht, dass wir darauf jemals eine Antwort bekommen. Wahrscheinlich produziert diese Viren dieselbe Firma, die die Wahrheiten über das Kennedyattentat produziert hat....... im besten Falle gibt es ein paar findige Kerlchen, die sich im persönlichen Wettstreit mit den Virenbekämpfern befinden und ihnen ihre Testviren schicken. Dann verkaufen die Virenbekämpfungsfirmen diese Technologien an die malwareindustrie und nennen das ganze dann "Erschließung neuer Märkte" :)
 
@Stamfy: Super! So schön erklärt hat das noch niemand wie du!" :-) Auf der einen Seite sucht jede andere Software-Firma Beta-Tester für ihre Produkte und Kaspersky hat "0,Nix" einen "Proof-Of-Concept Virus" im Labor. Die werden eine eigene Abteilung für die Entwicklung solcher Viren haben.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte