Erster Virus für OpenOffice lädt schmutzige Bilder

Die Sicherheitsexperten von Sophos berichten heute, dass der erste Virus für das freie Office-Paket OpenOffice aufgetaucht ist. Allerdings geht von ihm nur eine geringe Gefahr aus, da er sich bisher nicht "in freier Wildbahn" verbreitet. Der Wurm wird automatisch ausgeführt, sobald eine modifizierte OpenOffice Draw Datei namens badbuny.odg ausgeführt wird. Er nutzt die im Büropaket enthaltene Scriptsprache StarBasic um seine Schadensroutine auszuführen. Je nach Betriebssystem werden unterschiedliche Aktionen ausgeführt - unterstützt werden Windows, Linux und Mac OS X. So werden unter Windows beispielsweise alle Dateien im Transferordner des Chatprogramms mIRC ersetzt.

Der Wurm wurde bisher nicht in freier Wildbahn entdeckt. Die Autoren schickten ihr Werk direkt zur Analyse an Sophos. Die modifizierte Draw-Datei enthält ein Bild, auf dem ein als Hase verkleideter Mann sexuelle Handlungen ausübt. Experten gehen davon aus, dass OpenOffice zukünftig vermehrt Opfer von Würmern werden könnte, da es inzwischen auch in Unternehmen Verbreitung findet.